1 統(tǒng)一威脅管理（UTM）定義

IDC對統(tǒng)一威脅管理（UTM）安全設備的定義的是: 由硬件、軟件和網(wǎng)絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，它將多種安全特性集成于一個硬設備里, 構成一個標準的統(tǒng)一管理平臺。

2 UTM采用的技術

實現(xiàn)UTM需要無縫集成多項安全技術，達到在不降低網(wǎng)絡應用性能的情況下，提供集成的網(wǎng)絡層和內(nèi)容層的安全保護。以下為一些典型的技術：

1．完全性內(nèi)容保護（CCP）

CCP提供對OSI網(wǎng)絡模型所有層次上的網(wǎng)絡威脅的實時保護。這種方法比防火墻狀態(tài)檢測（檢查數(shù)據(jù)包頭）和深度包檢測（在狀態(tài)檢測包過濾基礎上提供額外檢查）等技術先進。

它具備在千兆網(wǎng)絡環(huán)境中，實時將網(wǎng)絡層數(shù)據(jù)負載重組為應用層對象（如文件和文檔）的能力，而且重組之后的應用層對象可以通過動態(tài)更新病毒和蠕蟲特征來進行掃描和分析。CCP還可探測其他各種威脅，包括不良Web內(nèi)容、垃圾郵件、間諜軟件和網(wǎng)絡釣魚欺騙。

2．ASIC 加速技術

ASIC芯片是UTM產(chǎn)品的一個關鍵組成部分。為了提供千兆級實時的應用層安全服務（如防病毒和內(nèi)容過濾）的平臺， 專門為網(wǎng)絡骨干和邊界上高性能內(nèi)容處理設計的體系結構是必不可少的。ASIC芯片集成了硬件掃描引擎、硬件加密和實時內(nèi)容分析處理能力， 提供防火墻、加密/解密，特征匹配和啟發(fā)式數(shù)據(jù)包掃描，以及流量整形的加速功能。由于CCP需要強勁的處理能力和更大容量的內(nèi)存來支持，僅利用通用服務器和網(wǎng)絡系統(tǒng)要實現(xiàn)內(nèi)容處理往往在性能上達不到要求。

3．定制的操作系統(tǒng)OS

專用的強化安全的OS提供精簡的、高性能防火墻和內(nèi)容安全檢測平臺。基于內(nèi)容處理加速模塊的硬件加速，加上智能排隊和管道管理，OS使各種類型流量的處理時間達到最小，從而給用戶提供最好的實時系統(tǒng)，有效地實現(xiàn)防病毒、防火墻、VPN、反垃圾郵件、IDP等功能。

4．緊密型模式識別語言 (CPRL)

這一智能技術是針對完全的內(nèi)容防護中大量計算程式所需求的加速而設計的。 狀態(tài)檢測防火墻、防病毒檢測和入侵檢測的功能要求，引發(fā)了新的安全算法包括基于行為的啟發(fā)式算法，利用在安全要素之間共享信息的優(yōu)勢。這無疑是對付零日攻擊、提升檢測威脅能力的好辦法。

3 UTM代表潮流

UTM設備開始形成具有競爭力的安全市場。

2003年，市場上還只有7家廠商在銷售UTM產(chǎn)品。而到了2004年底，UTM廠商的數(shù)量增長到了至少16家。這些廠商包括知名的網(wǎng)絡安全產(chǎn)品廠商、防病毒市場的前導者及一些歐洲和亞洲的小型設備廠商。UTM市場上獲得成功的關鍵是提供更高的性能和更強的功能，使之成為與眾不同的產(chǎn)品。在UTM 市場，F(xiàn)ortinet公司利用自主產(chǎn)權的ASIC芯片技術，推出了FortiGate UTM系列，大幅度提升開啟防病毒功能下的安全性能，實現(xiàn)6種重要的UTM特性， 包括防病毒、VPN、防火墻、IDP、內(nèi)容過濾、反垃圾郵件如圖所示。

UTM市場在短期內(nèi)將會有大幅度的增長。展望未來5年， UTM預計會成為安全市場的領導者。UTM市場份額預期在幾年后超過防火墻/VPN的市場份額。分析其原因有以下幾方面：

● UTM設備將防病毒和入侵檢測功能融合于防火墻之中， 成為防御混合型攻擊的利劍?；旌闲偷墓艨赡芄テ茊吸c型的安全方案，但卻很可能在統(tǒng)一安全方案面前敗下陣來。

● UTM設備提供綜合的功能和安全的性能，降低了復雜度， 也降低了成本， 適合企業(yè)、服務提供商和中小辦公用戶的網(wǎng)絡環(huán)境。

● UTM設備能為用戶定制安全策略，提供靈活性。用戶既可以使用UTM的全部功能，也可酌情使用最需要的某一特定功能。

● UTM設備能提供全面的管理、報告和日志平臺，用戶可以統(tǒng)一地管理全部安全特性，包括特征庫更新和日志報告等。

● 隨著性能的提高，大型企業(yè)和服務提供商也可以使用UTM作為優(yōu)化的整體解決方案的一部分，可擴展性好， 蘊藏的增長潛力可觀。