1 統一威脅管理（UTM）定義

IDC對統一威脅管理（UTM）安全設備的定義的是: 由硬件、軟件和網絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，它將多種安全特性集成于一個硬設備里, 構成一個標準的統一管理平臺。

2 UTM采用的技術

實現UTM需要無縫集成多項安全技術，達到在不降低網絡應用性能的情況下，提供集成的網絡層和內容層的安全保護。以下為一些典型的技術：

1．完全性內容保護（CCP）

CCP提供對OSI網絡模型所有層次上的網絡威脅的實時保護。這種方法比防火墻狀態檢測（檢查數據包頭）和深度包檢測（在狀態檢測包過濾基礎上提供額外檢查）等技術先進。

它具備在千兆網絡環境中，實時將網絡層數據負載重組為應用層對象（如文件和文檔）的能力，而且重組之后的應用層對象可以通過動態更新病毒和蠕蟲特征來進行掃描和分析。CCP還可探測其他各種威脅，包括不良Web內容、垃圾郵件、間諜軟件和網絡釣魚欺騙。

2．ASIC 加速技術

ASIC芯片是UTM產品的一個關鍵組成部分。為了提供千兆級實時的應用層安全服務（如防病毒和內容過濾）的平臺， 專門為網絡骨干和邊界上高性能內容處理設計的體系結構是必不可少的。ASIC芯片集成了硬件掃描引擎、硬件加密和實時內容分析處理能力， 提供防火墻、加密/解密，特征匹配和啟發式數據包掃描，以及流量整形的加速功能。由于CCP需要強勁的處理能力和更大容量的內存來支持，僅利用通用服務器和網絡系統要實現內容處理往往在性能上達不到要求。

3．定制的操作系統OS

專用的強化安全的OS提供精簡的、高性能防火墻和內容安全檢測平臺。基于內容處理加速模塊的硬件加速，加上智能排隊和管道管理，OS使各種類型流量的處理時間達到最小，從而給用戶提供最好的實時系統，有效地實現防病毒、防火墻、VPN、反垃圾郵件、IDP等功能。

4．緊密型模式識別語言 (CPRL)

這一智能技術是針對完全的內容防護中大量計算程式所需求的加速而設計的。 狀態檢測防火墻、防病毒檢測和入侵檢測的功能要求，引發了新的安全算法包括基于行為的啟發式算法，利用在安全要素之間共享信息的優勢。這無疑是對付零日攻擊、提升檢測威脅能力的好辦法。

3 UTM代表潮流

UTM設備開始形成具有競爭力的安全市場。

2003年，市場上還只有7家廠商在銷售UTM產品。而到了2004年底，UTM廠商的數量增長到了至少16家。這些廠商包括知名的網絡安全產品廠商、防病毒市場的前導者及一些歐洲和亞洲的小型設備廠商。UTM市場上獲得成功的關鍵是提供更高的性能和更強的功能，使之成為與眾不同的產品。在UTM 市場，Fortinet公司利用自主產權的ASIC芯片技術，推出了FortiGate UTM系列，大幅度提升開啟防病毒功能下的安全性能，實現6種重要的UTM特性， 包括防病毒、VPN、防火墻、IDP、內容過濾、反垃圾郵件如圖所示。

UTM市場在短期內將會有大幅度的增長。展望未來5年， UTM預計會成為安全市場的領導者。UTM市場份額預期在幾年后超過防火墻/VPN的市場份額。分析其原因有以下幾方面：

● UTM設備將防病毒和入侵檢測功能融合于防火墻之中， 成為防御混合型攻擊的利劍。混合型的攻擊可能攻破單點型的安全方案，但卻很可能在統一安全方案面前敗下陣來。

● UTM設備提供綜合的功能和安全的性能，降低了復雜度， 也降低了成本， 適合企業、服務提供商和中小辦公用戶的網絡環境。

● UTM設備能為用戶定制安全策略，提供靈活性。用戶既可以使用UTM的全部功能，也可酌情使用最需要的某一特定功能。

● UTM設備能提供全面的管理、報告和日志平臺，用戶可以統一地管理全部安全特性，包括特征庫更新和日志報告等。

● 隨著性能的提高，大型企業和服務提供商也可以使用UTM作為優化的整體解決方案的一部分，可擴展性好， 蘊藏的增長潛力可觀。