UTM技術特點和優勢

UTM統一威脅管理設備可以很好地防御目前流行的混合型數據攻擊的威脅，目前來看， 復合型攻擊方式的出現使得Antivirus 和IDS/IDP 的防御分割點逐漸消失，任何單一的檢測方式都無法完善地解決目前所面臨的威脅。

UTM技術可以進行改良的信息包檢查，識別應用層信息，命令入侵檢測和阻斷，蠕蟲病毒防護以及高級的數據包驗證機制。這些特性和技術使得IT管理人員可以很容易地控制如Instant Message信息傳輸，BT多線程動態應用下載，Skype等新型軟件的應用，并且阻斷來自內部的數據攻擊以及垃圾數據流的泛濫。同時，設備可以支持動態的行為特征庫更新，更具備7層的數據包檢測能力。完全克服了目前市場上深度包檢測的技術弱點。特別針對分包攻擊的內容效果明顯。但UTM技術必須要有強大的硬件平臺支撐，否則，難以適應當前的網絡性能要求。

UTM產品的應用優勢：

降低安全管理復雜度

集成的維護平臺

單一服務體系結構

集中的安全日志管理

應用的靈活性

良好的可擴展性

進一步降低成本

UTM設備可以減少與安全功能相關的采集，安裝，管理支出，確保企業網絡的連續性，和可用性，為目前流行的安全威脅提供有效的防御。

UTM對企業的重要性

大企業能夠清楚地意識到各種安全威脅，并采用聘請安全專家的方式來幫助他們抵御各種網絡威脅。小型企業不可能花費很多人力、財力或時間來維護企業網絡的安全。但是， 這并不意味著他們可以忽略安全威脅。統一威脅管理(Unified Threat Management，UTM)的出現，可以幫助中小企業解決這一問題。

許多小型企業所有者并不重視網絡安全問題。他們認為公司規模小，市場地位無足輕重，因而黑客不會將這類網絡作為攻擊目標。這種觀念是極其錯誤的。沙賓法(Sarbanes- Oxley Act)等法規嚴格要求企業在信息安全方面進行更多投資。大企業能夠清楚地意識到各種安全威脅，并采用聘請安全專家的方式來幫助他們抵御各種網絡威脅。擁有大型網絡的公司也通常擁有復雜的防火墻和入侵防御系統，并且定期更新和維護這些系統。而小型企業不可能花費很多人力、財力或時間來維護企級網絡的安全。但是，這并不意味著他們可以忽略安全威脅。

UTM比拼傳統防火墻

UTM與傳統的防火墻有哪些本質區別呢？主要體現在以下幾個方面。

其一，防火墻功能模塊工作在七層網絡協議的第三層。大多數傳統防火墻用一種狀態檢測技術檢查和轉發TCP/IP包。UTM中的防火墻在工作中不僅僅實現了傳統的狀態檢測包過濾功能，而且還決定了防病毒、入侵檢測、VPN等功能是否開啟以及它們的工作模式。通過防火墻的策略，各種功能可以實現更好的融合。

其二，從整個系統角度講，UTM防火墻要實現的不僅僅是網絡訪問的控制，同時也要實現數據包的識別與轉發，例如HTTP、Mail等協議的識別與轉發，對相應的模塊進行處理， 從而減輕其他模塊對數據處理的工作量，提高系統性能和效率。

其三，UTM防火墻能植入很多更高的新功能，例如虛擬域、動態路由和多播路由，它支持各種新技術，例如VoIP、H.323、SIP、IM和P2P等，起點高，應用前景更廣，適應性更強。

其四，從UTM的操作界面上，用戶就可以清楚地看出，UTM防火墻策略有很多種選擇，宛如在一個網絡門戶大平臺上，植入內容豐富的機制，層次分明、操作簡單、同時又靈活實用。隨著策略的設置，網絡的防護也隨之展開星羅密布的安全哨卡。

同時，UTM的網關型防病毒與主機型防病毒不同。網關型防病毒作為安全網關，必須關閉脆弱窗口，在網絡的邊界處阻擋病毒蠕蟲入侵網絡，保護內部的網絡安全。要做到這點，網關必須能夠掃描郵件和Web內容，在病毒到達內部網絡時進行清除。病毒和蠕蟲防御功能要求能夠百分之百檢測、消除感染現有網絡的病毒和蠕蟲，實時地掃描輸入和輸出郵件及其附件，支持HTTP、SMTP、POP3、IMAP和FTP協議，實現高速度掃描技術。安全網關還要包括反間諜插件，對流行的灰色軟件予以識別和阻斷，同時，能夠消除VPN隧道的病毒和蠕蟲，阻止遠程用戶及合作伙伴的病毒傳播，病毒特征庫則可以在網上在線自動更新。

UTM技術經過了我們的分析和企業的需求以及與防火墻的比拼，我們不難看出，如果要保證一個企業的邊界網絡安全，那么UTM正是合適的產物。讓企業不再擔心邊界安全問題，我們選用UTM是明智之舉。

【編輯推薦】

1. 揭秘UTM顯著特征
2. 練就UTM的金剛不壞之身
3. UTM講堂之多種UTM硬件平臺解析