UTM的重要性與日俱增

新型的網(wǎng)絡(luò)安全威脅使UTM（統(tǒng)一威脅管理）在網(wǎng)絡(luò)應(yīng)用安全領(lǐng)域獲得了高速增長(zhǎng)的市 場(chǎng)份額。根據(jù)IDC的定義，UTM是指能夠提供廣泛的網(wǎng)絡(luò)保護(hù)的設(shè)備，它在一個(gè)單一的硬件平臺(tái)下提供了以下的一些技術(shù)特征：防火墻、防病毒、入侵檢測(cè)和防 護(hù)功能。IDC的行業(yè)分析師們注意到，針對(duì)快速增長(zhǎng)的混合型攻擊（基于互聯(lián)網(wǎng)的病毒已經(jīng)開(kāi)始在應(yīng)用層發(fā)起攻擊），需要一種靈活的、整合各種功能的UTM設(shè) 備來(lái)防止這種攻擊的快速蔓延。

UTM的幾個(gè)顯著特征

1．深度檢測(cè)

用戶需要基于深度數(shù)據(jù)包檢測(cè)（DPI）的防火墻。基于狀態(tài)數(shù)據(jù)包檢測(cè)（SPI）的防火墻僅能夠處理來(lái)自互聯(lián)網(wǎng)威脅的2%（這一數(shù)據(jù)基于SPI防火墻所分析的數(shù)據(jù)包頭流量和DPI防火墻所處理的數(shù)據(jù)包凈荷流量之比）。

2．個(gè)體差異

所有的UTM防火墻并非都是一樣的，當(dāng)然不同的深度數(shù)據(jù)包檢測(cè)防火墻也有所不同，有些就不能高效地處理大流量和大尺寸文件。

3．動(dòng)態(tài)更新

為使所采用的安全技術(shù)能夠滿足未來(lái)要求，必須采用動(dòng)態(tài)保護(hù)。可動(dòng)態(tài)連續(xù)更新的安全設(shè)備正在成為事實(shí)上的行業(yè)標(biāo)準(zhǔn)。

4．高度集成

高度集成的設(shè)備是關(guān)鍵。部署分離的設(shè)備和技術(shù)也可以獲得某種形式的統(tǒng)一威脅管理（UTM），但在管理和維護(hù)方面的成本卻翻了幾翻，并且實(shí)施的成本也非常高昂。在當(dāng)前的情況下，這種點(diǎn)式解決方案的成本高昂又難于管理。