當前，企業正面臨著比過去更復雜的安全威脅，除傳統的黑客攻擊、病毒傳播之外，利用系統漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范，同樣，日益猖獗的垃圾郵件、拒絕服務攻擊、木馬、網絡釣魚、帶寬濫用等，也對用戶的IT業務應用造成極大的危害。傳統的安全技術及產品通常只能防御單一威脅，卻無法在復雜威脅環境下保護用戶的信息資產。在這種情況下，能在單一硬件平臺下，集成多種安全防護手段的UTM（統一威脅管理系統）產品，逐漸受到了廣泛重視。

作為國內著名的信息安全廠商，安氏領信深入分析用戶需求，近期發布了全面升級的LinkTrust UTM產品。由于Linktrust UTM可以實現訪問控制，VPN數據加密傳輸，抵御病毒、蠕蟲及木馬，邊界入侵防護，帶寬濫用抑制，垃圾郵件過濾等功能，安氏領信將它形象的喻為以多功能著稱的瑞士軍刀。當然，在目前的信息安全市場上也迅速涌現了種目繁多的“軍刀”，但這些UTM在技術架構、設計理念上都存在很多差異，導致在實際應用中，表現也是參差不齊。安氏領信所推出的新版的LinkTrust UTM，具備整合度更好、性能更高效，防護更精細的特點，為用戶提供一個更為實用化的UTM統一威脅管理系統。

更加整合取代功能堆砌

簡單堆砌、集而不合是很多UTM面臨的主要問題之一。市場上不少宣稱多功能網關的UTM，實質就是簡單的把多項安全功能，疊加到一個硬件設備中，如在防火墻基礎上，增加防病毒、VPN、IDS模塊，或者在有些UTM在防病毒的基礎上增加防火墻、入侵防御等功能。但這種功能的堆砌，并沒有真正的把各模塊整合為一體，常出現功能種類雖增多、單一功能又下降的問題，即不是“1+1+1＞3”的事半功倍，反倒是“0.2+0.3+0.1<1”的事倍功半。

安氏領信認為，各個安全功能更加整合將是UTM發展的大勢所趨，因此，一體化的設計理念貫穿于LinkTrust UTM升級版的每個細節。首先，LinkTrust UTM將多個安全功能，包括防火墻、VPN、防病毒、反垃圾郵件、入侵檢測/入侵防護、內容過濾、帶寬管理、網絡準入認證等，集成到統一的平臺下面，從底層進行軟硬件的優化，將各個安全功能有機地整合為一體。憑借安氏領信在防火墻、IDS、IPS 、VPN、終端安全管理、漏洞管理等技術領域的積累，確保了各功能之間實現無縫一體，為用戶提供了對安全威脅的統一的管理、統一的防護以及統一的升級的LinkTrust UTM。

LinkTrust UTM的統一的管理平臺為用戶提供多個視角的安全策略配置以及網絡狀況視圖，設備的實時威脅監視器可以使用戶實時可視網絡中的安全威脅。豐富的網絡流量報表，讓管理員對網絡流量狀況了然于胸。同時借助深度數據挖掘和靈活的組合分析，以及超過200項的細粒度分析指標，能夠動態預測風險趨勢和變化，實現對安全風險的關聯分析，幫助管理員掌控網絡運行狀況。

通過設備高效的一次性內容檢測技術，就能完成2-7層的檢測，對于完成檢測的數據包，設備將數據分流到相應的引擎處理，通過狀態檢測防火墻引擎、嵌入式病毒引擎、垃圾郵件搜索引擎、高層協議分析機、深度包檢測引擎等模塊的并行處理，協同工作，構成全方位立體的主動防御系統，完成對影響網絡安全的各種威脅進行全方位的統一防護。

通過安氏領信特有的X-Update一體化升級技術，可以自動完成病毒庫、攻擊簽名庫以及應用特征庫、垃圾郵件特征庫的不斷地動態更新和升級，避免傳統對多個安全設備的升級，完成對設備持續統一的升級，提高對新威脅的防御能力。

更加高效打破性能瓶頸

由于UTM集合了多種功能，并提供從協議到內容的精細粒度檢測，不可避免的出現性能的瓶頸，而一些功能堆疊式UTM的實際應用表現，更加劇了用戶這種憂慮。美國《Network World》的調查顯示，幾乎所有的用戶對UTM性能下降問題表示關注，有近半數的用戶，對超過50%的性能下降表示吃驚?？梢?，性能瓶頸是UTM發展必須克服的問題。

安氏領信在LinkTrust UTM上，從硬件底層、檢測機制等幾方面進行全面優化，極大提高UTM效率。在硬件方面，它采用了高速的多系統總線結構，避免總線的帶寬爭奪，提升了運算效率，而VPN 硬件加速卡更提升了VPN性能。在軟件方面，LinkTrust UTM采用了一次性的內容檢測技術，一次拆包就能完成2-7層的檢測，各種引擎相互嵌套，檢測技術協調工作，避免了功能模塊串聯造成的瓶頸。而在占用資源較大的防病毒方面，則采用獨特的流殺毒技術，并采用了Virus-Detection Engine協處理器來保證開啟防病毒功能后產品的性能不下降。

事實上，任何一個網絡設備都不可能做到所有功能和性能的全部最優，只能在兩者間選擇一個平衡。因此，安氏領信并未以功能“大而全”為目標，而是將客戶需求分為基礎功能保障、重點威脅防護和網絡應用控制三大方面。首先LinkTrust UTM確?；竟δ艿娜婧透咝?，借助流殺毒技術和VPN硬件加速卡，確保用戶同時開啟防火墻、防病毒和VPN模塊時，性能幾乎不受影響。另外，針對用戶面臨的垃圾郵件、蠕蟲、DoS/DDoS、網頁過濾等重點威脅，LinkTrust將通過有針對性的Anti-X技術來解決，避免導致全部開啟而降低性能。而網絡應用控制功能，更是對占用網絡資源的IM、P2P、VoIP等應用進行帶寬的控制，提高整體網絡效率。

精細化防御實現有的放矢

毋庸質疑，大部分UTM產品都具備了防火墻、防病毒、VPN等功能，但對垃圾郵件、端口掃描、Web威脅、拒絕服務攻擊、協議偽裝入侵等用戶的細分需求，卻不一定能全部滿足。

根據2006年第一次中國反垃圾郵件狀況調查報告顯示，垃圾郵件每年給中國造成超過六十億元的損失。而不久前百度、新網、萬網等互聯網公司也遭受了拒絕服務攻擊，造成了正常服務的停頓，損失難以估計。安氏領信認為，隨著垃圾郵件、DoS/DDoS等危害的日益嚴峻，用戶需要防護功能更精細的UTM。

LinkTrust UTM提供了應對重點威脅的Anti-X防護功能，包括Anti-Spam、Anti-Virus、Anti-DoS和Anti-Thread等機制。以反垃圾郵件為例，LinkTrust UTM具備了專業級別的垃圾郵件過濾能力，能檢測的協議包括POP3、SMTP、IMAP等所有郵件協議，可支持各種郵件系統如MS Exchange、Sendmail、Domino Notes Imail、Openmail等。在控制粒度上，可以精細到按郵件大小、附件大小、收件人數量、收/發件人/主題/附件名稱/正文關鍵字、文本附件后綴名等設置規則，并支持黑白名單機制。Anti-Virus可實時監測出近10萬種隱含在應用協議中的病毒、木馬、蠕蟲和惡意代碼。對于用戶最頭疼的DoS/DDoS攻擊，LinkTrust UTM則靠內置超強特征簽名庫，來對各種端口掃描、信息探測、惡意攻擊進行準確檢測與有效阻斷，并通過多種機制加強了對DoS攻擊的防護能力，如通過SYN-Proxy 防護技術來有效防御Syn-Flood攻擊。

可見，Anti-X機制是在關注用戶需求基礎上，提供的精細化重點防護手段，最終形成有的放矢、針對性防御的效果，有效抵御來自Internet和內部網絡的各種復合型威脅。

更加深入保障業務應用

IM 即時通訊和P2P下載等是近年來在網絡用戶中迅速被廣泛普及的應用，在其給用戶帶來了方便的同時，隨之而來的安全威脅也越來越嚴重。根據國外一家安全服務商FaceTime Communications的統計，在2006年第一季，透過實時通訊、聊天和P2P網絡而來的惡意攻擊，相較于去年同期，上揚700%。而IM和P2P還給企業帶來了非常嚴重的網絡帶寬資源濫用等問題，影響了正常業務的進行。

為此，LinkTrust UTM采用靈活的帶寬管理手段，能夠限制非關鍵應用帶寬，甚至阻止非業務性的應用，通過設備獨有的高層協議分析機，可對P2P下載、即時通信、VoIP、流媒體、網絡游戲等可能占用系統大量業務帶寬的應用進行準確的識別。對于識別到的應用，用戶可以根據使用時間段、網絡地址、帶寬大小、流量方向等不同組合靈活定制帶寬管理策略，從而保障關鍵業務的正常使用。

內外聯動構筑縱深防御

從今年6月安氏領信發布LinkTrust UTM開始，再到10月的全面升級，標志著UTM已經進入更加整合、更加高效、更加精細和更加深入的實用化時代。但是，安氏領信清醒的認識到，UTM只是解決了邊界防護的問題，而一個完善的安全體系，應該包含了從桌面到服務器、從內部終端用戶到網絡邊界的全面解決方案，以抵御來自黑客和病毒的威脅。

安氏領信在6月份發布LinkTrust UTM的同時，就前瞻性的同步發布了終端安全管理系統LinkTrust IntraSec，將防線從邊界擴展到終端。LinkTrust IntraSec實現了以集中管理為基礎的終端保護，以資產管理為核心的安全管理系統，并通過和LinkTrust UTM的聯動，形成從網絡邊界到終端計算環境層層設防，構建內外兼防的全方位、立體化的縱深安全防御體系，形成安氏領信獨具特色的“IDEAL解決方案”，這將是一個更為廣泛意義上的統一威脅管理系統。

結束語

勝者，在鋒而不在刀。安氏領信LinkTrust UTM以用戶需求為根本，磨礪出“刀刃”更加鋒利、威力更強的安全領域的“瑞士軍刀”，實現對用戶網絡的全方位防護，幫助用戶抵御日趨復雜的安全風險。