統一威脅管理（UTM）專用設備通過關聯和分析來自不同安全引擎的數據，提供更高的檢測網絡威脅活動的智能性。這類設備提供了一種取代單個部署分離系統的方法。
IDC已建立了這種產品分類，其最小特性集合包括防火墻、入侵檢測/防御系統(IDS/IPS)和殺毒功能。很多MTM專用設備進行了擴展，添加了VPN、防垃圾郵件、防間諜件和Web內容過濾功能。
大多數這類安全功能運行在應用層檢測垃圾郵件、病毒、蠕蟲和其它復雜形式的攻擊以及可能令人不快的或未經授權的內容。因此，每臺UTM設備都必須能夠執行從三到七層的深度數據包檢查。一些威脅可以跨多個數據包，因此需要一種多數據包有效載荷組裝機制來實時阻止它們。
盡管UTM專用設備具有這些安全集成優勢，但它們復雜的數據包處理要求帶來性能問題。因此，UTM系統應當采用一些硬件加速技術。
這種性能問題體現在兩個方面：吞吐量和延時。硬件加速同時改進這兩個方面，一些UTM系統可以達到高達70Gbps的吞吐量，而總延時不到50毫秒。
性能也可以在獨立系統中成為問題。單獨看，這些設備可以提供令人滿意的吞吐量和足夠低的延時，但是當按照串行方式部署時，延時將累加起來。
由于許多企業網絡現在支持延時敏感應用，如VoIP，因此總延時會迅速超過這些關鍵任務應用所建議的延時。UTM解決方案通過一次為多個安全特性組裝數據而不是單個地為每個安全特性組裝內容，幫助克服延時問題。
由于將多個安全引擎集成到一臺設備中，UTM使管理人員可以更方便地在整個企業執行細詳的安全政策。它還使檢測混合威脅成為可能。這類混合威脅利用為繞過單條防線而精心設計的攻擊組合（如病毒、蠕蟲、木馬和拒絕服務攻擊組合）。
利用UTM解決方案，集成的安全引擎相互配合，使系統可以從多個最佳視角檢測實時傳輸流－不管是數據包還是整個文件。例如，一個表面上看似無害的電子郵件可能穿過殺毒系統。但郵件含有一個最終鏈接到木馬病毒的基于UTML的附件。由于UTM解決方案可以利用反垃圾郵件、殺毒、防間諜件和其它安全引擎組合，因此可以更容易地檢測到這類混合威脅。
在一個UTM解決方案中組合多種安全引擎提供了一種檢測和制止混合威脅的新方法。
    責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001