统一威胁管理(UTM)将取代现有防火墙设备

　宽带互联网的接入不仅已广泛地从办公领域扩展到家庭市场，而且行将势不可挡地渗透到越来越多的便携式移动终端设备中，如笔记本电脑、PDA和手机等。越来越多的消费者开始习惯网上银行、网上支付和网络休闲，更有甚者，现在连中小城市的小学生都已将宽带互联网作为一种主要的休闲娱乐方式。这充分说明，宽带互联网已越来越真实地成为中国老百姓日常生活和工作的一部分。

　　但是，与此同时，宽带互联网带给我们的安全威胁(如黑客和病毒)也越来越严重，甚至已严重威胁到我们的财产和正常的工作与生活。例如，最近国内外报章刊登的信用卡号码失窃事件、震荡波病毒和似乎总在推陈出新的木马病毒，而且，最糟糕的是，似乎我们现有的安全措施(如防火墙和杀毒软件)无法将它们统统拒之门外，无法为普通消费者提供一个无忧无虑的网络消费环境。

　　从技术的角度来看，造成这一现象的主要原因是目前的防火墙由于受处理能力的局限，一般只查TCP/IP协议的包头部分，不检查数据包内容。随着目前越来越多的病毒入侵和攻击都从针对TCP/IP协议本身弱点的攻击转向针对特定系统和应用漏洞的攻击，而它们又都封装在TCP/IP协议的净核部分，因此防火墙根本无法抵挡这类病毒的攻击。此外，基于网络传播的病毒、带有黑客程序的木马和间谍软件等都是混合型的安全威胁，传统的防火墙设备已经不能满足防范的需求。这也是目前越来越多的防火墙产品开始加入更多安全功能的一个主要原因。

　　统一威胁管理(UTM)设备的概念就是因应这一需求而产生的，这种设备将防火墙、入侵检测和防病毒等功能结合于一体，提供集成的网络层和内容层的安全保护。UTM是由硬件、软件和网络技术组成的具有专门用途的设备，它提供多项安全功能(如IDS、VPN、防病毒和防垃圾邮件等)，将多种安全特性集成在一个硬件设备里，构成一个标准的统一管理平台。这和单纯地在防火墙中整合其它安全功能不同，因为UTM更注重的是“对设备和对威胁的管理”，它致力于将各种各样的网络安全威胁消弥于无形之中，以达到防患于未然的终极目标。它对于终端普通消费者来说是透明的，而这正是目前的消费市场所期望的。

　　UTM设备很有可能在未来几年内成为网络设备市场的主流，并超过防火墙和VPN的市场份额。这主要是因为UTM设备有希望从根本上改变目前病毒在互联网上不受控制肆无忌惮传播的局面，使广大的互联网用户可以免受似乎无处不在以及防不胜防的病毒入侵和攻击。

　　目前市场上大多数第三代状态检测防火墙产品虽都集成了一些其它安全功能，但受到处理器性能的局限，很少能够集成网关防病毒和IDS功能。因为要做到扫描应用层数据来检测病毒和入侵，对于目前主流的基于ASIC芯片或网络处理器的硬件防火墙来说几乎是不可能的。

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]