隨著企業(yè)的業(yè)務(wù)發(fā)展，企業(yè)對信息系統(tǒng)和網(wǎng)絡(luò)的依賴程度越來越高： 銷售部門需要通過電子郵件等手段和客戶聯(lián)絡(luò)及進行交易、售后服務(wù)部門需要用VoIP和IM對客戶進行售后服務(wù)支持、研發(fā)部門需要通過HTTP和FTP等手段收集信息、企業(yè)在外地的分支機構(gòu)和出差人員需要VPN安全接入以使用企業(yè)內(nèi)部的信息資源。
同時，由于企業(yè)的信息系統(tǒng)及網(wǎng)絡(luò)大多數(shù)時候需要和外界進行信息交換，垃圾郵件、惡意軟件、釣魚攻擊、DDoS等種種安全威脅也時刻威脅著企業(yè)的信息系統(tǒng)和網(wǎng)絡(luò)，企圖削弱甚至摧毀企業(yè)的業(yè)務(wù)信息處理能力。企業(yè)如何應(yīng)對上述威脅？許多意識到信息安全重要性的企業(yè)急于尋找一個適合自己業(yè)務(wù)需求的安全方案，但對于數(shù)量占大部分的中小企業(yè)來說，安全方案的采購/維護成本、技術(shù)復(fù)雜性等都是中小企業(yè)所不能承受的，因此，統(tǒng)一威脅管理（UTM）方案應(yīng)運而生。
統(tǒng)一威脅管理的原理、優(yōu)點、缺點
統(tǒng)一威脅管理（UTM，Unified Threat Management）是2004年由IDC的Charles Kolodgy提出的概念，UTM把基本的防火墻、反垃圾郵件、反病毒、入侵檢查功能和擴展的VPN、Web內(nèi)容過濾、 入侵?jǐn)r截、AAA等集成在一個硬件平臺上。
UTM的優(yōu)點在于整合化，它以較低的成本滿足了中小企業(yè)對信息處理安全的大部分需求，避免了使用單一安全設(shè)備所帶來的高昂的采購維護成本和復(fù)雜的部署管理工作，并提供簡單易用的界面給非專業(yè)的用戶進行常規(guī)的維護工作。但UTM的缺點也同樣來自于它的整合性，由于UTM在一個設(shè)備上整合了多個安全功能模塊，受處理能力及成本的限制，UTM設(shè)備所實現(xiàn)的反垃圾郵件、反病毒等功能離單一安全設(shè)備的水平尚有不小的差距，達不到單一安全設(shè)備的安全級別；也由于處理能力的限制，UTM設(shè)備在啟用基本防火墻功能的情況下，開啟反病毒、入侵檢測等耗費系統(tǒng)資源的應(yīng)用模塊時，性能會顯著下降，某些產(chǎn)品甚至?xí)?0%多的性能下降。
因此，目前市場上的UTM產(chǎn)品，更適用于網(wǎng)絡(luò)帶寬要求不高、安全防護等級不太高的場合。換句話說，UTM在中小企業(yè)才能發(fā)揮它采購維護成本低、功能多、整合性高、易于管理部署的優(yōu)點。
企業(yè)如何選擇UTM
雖然UTM設(shè)備有諸多優(yōu)點，但企業(yè)對UTM設(shè)備的選擇應(yīng)該有一個原則： UTM設(shè)備的選擇應(yīng)該滿足企業(yè)安全策略所要求的安全目標(biāo)，還應(yīng)該和企業(yè)現(xiàn)有的業(yè)務(wù)處理環(huán)境、管理制度、信息技術(shù)環(huán)境做到最大程度的兼容。
企業(yè)可以根據(jù)以下步驟來確定自身的安全需求以及要采購的UTM要滿足的技術(shù)要求：
企業(yè)的業(yè)務(wù)處理需求：指企業(yè)對正常業(yè)務(wù)處理流程中可能存在的安全薄弱環(huán)節(jié)的加固，或?qū)赡艽嬖诘娜肭致窂竭M行控制的需求。對一個主要使用電子郵件與外界聯(lián)絡(luò)的企業(yè)，就需要考慮UTM設(shè)備的反垃圾郵件功能是否滿足日常使用需求；對另一個通過NAT發(fā)布企業(yè)網(wǎng)站的企業(yè)來說，抗DDoS功能和入侵檢測功能又應(yīng)該成為選購UTM設(shè)備首要考慮的因素；對于有安全遠程接入需求的企業(yè)， UTM設(shè)備的VPN支持也應(yīng)該進行考慮。由于無線網(wǎng)絡(luò)成本的降低，許多企業(yè)也開始部署無線網(wǎng)絡(luò)，在這些企業(yè)中，UTM設(shè)備是否支持無線網(wǎng)絡(luò)也要納入考慮的范圍?？傊髽I(yè)應(yīng)該根據(jù)自己的業(yè)務(wù)特點，結(jié)合信息的輸入輸出來確定待采購的UTM設(shè)備應(yīng)該具有的基本功能。
企業(yè)的管理要求：企業(yè)需要用安全策略來指導(dǎo)內(nèi)部用戶使用信息系統(tǒng)的行為，同時也需要通過技術(shù)手段來限制用戶實施某些行為的能力，因此，企業(yè)選擇UTM設(shè)備的時候也應(yīng)該考慮UTM設(shè)備是否滿足企業(yè)管理要求。比如，企業(yè)禁止用戶在工作時間使用某些IM軟件，允許使用VoIP軟件，選擇的UTM設(shè)備就應(yīng)該包含IM控制功能；企業(yè)不禁止用戶使用P2P軟件，但需要限制用戶的使用帶寬，那選擇的UTM設(shè)備就應(yīng)該有P2P帶寬限制功能；企業(yè)禁止用戶在工作時間瀏覽某些類型的網(wǎng)站，那選擇的UTM設(shè)備應(yīng)該帶有Web內(nèi)容過濾的功能。同時，根據(jù)企業(yè)的管理需要，UTM設(shè)備可能還需要能提供分級認(rèn)證、授權(quán)、審計功能（AAA）—— 企業(yè)的安全策略和管理需求也是企業(yè)選擇UTM設(shè)備重要的考慮因素。
企業(yè)的信息技術(shù)需求：企業(yè)的IT需求包括很多方面，其中最常見的莫過于采購UTM設(shè)備對企業(yè)之前的設(shè)備投資的保護和部署UTM設(shè)備之后對網(wǎng)絡(luò)操作環(huán)境的影響。比如，如果企業(yè)原來已經(jīng)部署有網(wǎng)絡(luò)版的反病毒方案，UTM設(shè)備的反病毒可以就可以不作為采購的參照因素之一；企業(yè)和用戶是否能忍受功能全部啟用的UTM設(shè)備帶來的網(wǎng)絡(luò)帶寬的下降？如果企業(yè)原來已經(jīng)部署有防火墻和反垃圾郵件網(wǎng)關(guān)，用戶也統(tǒng)一安裝有反病毒軟件，那么UTM設(shè)備就不一定是企業(yè)的最好選擇，企業(yè)考慮增加一個IDS或許會有更高的效費比。另外，企業(yè)采購UTM設(shè)備也要考慮UTM設(shè)備的維護成本及日后IT環(huán)境擴展的需要。
UTM廠商產(chǎn)品特點介紹
IDC曾在表示，隨著安全領(lǐng)域的技術(shù)、產(chǎn)品和方案的融合性與互補性，傳統(tǒng)的單一安全方案將會受到挑戰(zhàn)，因為將會有越來越多的用戶選擇綜合性的安全解決方案，其中統(tǒng)一威脅管理方案（UTM）將會獲得用戶較高的青睞。
以啟明星辰、聯(lián)想網(wǎng)御、天融信為代表的國內(nèi)安全廠商，以絕對的成本優(yōu)勢，紛紛挺進國內(nèi)UTM市場，并取得了不錯的成績。
啟明星辰的天清漢馬USG在專用的安全操作系統(tǒng)上融合了防火墻、VPN、防病毒網(wǎng)關(guān)、入侵防御系統(tǒng)、防拒絕服務(wù)攻擊、P2P/IM控制、NetFlow等功能，這些功能通過一體化設(shè)計的架構(gòu)，協(xié)同工作，更能體現(xiàn)一體化的趨勢和適合中小企業(yè)應(yīng)用的特點。
聯(lián)想網(wǎng)御UTM防火墻在自有防火墻基礎(chǔ)上，集成了軟硬件技術(shù)，包括芯片加速、內(nèi)容過濾、防病毒等，尤其是ASIC加速內(nèi)容操作和查找，很好地解決了UTM防火墻產(chǎn)品的性能問題。在全系列產(chǎn)品中，都包含ASIC加速硬件。
天融信TopGate網(wǎng)絡(luò)衛(wèi)士安全網(wǎng)關(guān)采用TOS的模塊化設(shè)計架構(gòu)，保障了防火墻、VPN、防病毒、內(nèi)容過濾、抗攻擊、流量整形等模塊的性能，具有很好的擴展性。
以FortiNet、SonicWALL、Juniper、Cisco為代表的國外廠家及產(chǎn)品，憑借著雄厚的技術(shù)優(yōu)勢，已經(jīng)在國內(nèi)UTM市場占有一片天空。
FortiGate 400A是FortiNet公司設(shè)計的基于ASIC硬件UTM產(chǎn)品，可以在網(wǎng)絡(luò)邊界處為中小型企業(yè)提供實時的保護。FortiGate 400A通過采用FortiNet公司自主開發(fā)的FortiAsic內(nèi)容處理器和強化安全的操作系統(tǒng)FortiOS，可以有效降低因檢測有害的病毒、蠕蟲及其他基于內(nèi)容的安全威脅而對網(wǎng)絡(luò)性能的影響。
SonicWALL PRO 4060的核心是一個功能強大的深度包檢測引擎，能實時掃描網(wǎng)絡(luò)流量，并在惡意威脅入侵網(wǎng)絡(luò)之前在網(wǎng)關(guān)處將其屏蔽。由于采用了專利技術(shù)的高速DPI引擎，SonicWALL PRO 4060不需要把待掃描的文件完整地緩存到內(nèi)存的一個緩沖區(qū)，消除了傳統(tǒng)的網(wǎng)關(guān)防病毒產(chǎn)品對能夠掃描的單個文件大小和同時掃描的文件數(shù)目的限制，真正地對每一個數(shù)據(jù)包做掃描。同時，該產(chǎn)品還采用創(chuàng)新的SonicWALL Clean VPN技術(shù)，可在移動用戶及分支機構(gòu)連接威脅網(wǎng)絡(luò)之前對其進行凈化。
Juniper網(wǎng)絡(luò)公司的NetScreen-5GT產(chǎn)品具備同類最佳的UTM安全特性，可保護小型遠程辦事處、零售點或?qū)拵нh程工作人員的安全。這些UTM特性包括執(zhí)行接入控制并阻斷網(wǎng)絡(luò)層攻擊的狀態(tài)檢測防火墻、阻斷應(yīng)用層攻擊的IPS（深層檢測防火墻）、可選擇的同類最佳的防病毒特性（包括對抗網(wǎng)絡(luò)釣魚、間諜軟件、廣告軟件、病毒和特洛伊木馬）、拒絕服務(wù)（DoS）緩解功能和一個網(wǎng)頁過濾選項，用于阻止接入已知的惡意下載網(wǎng)站或其他不適宜的網(wǎng)頁內(nèi)容。NetScreen-5GT還具有站點到站點的IPSec VPN功能和VoIP安全特性，可以在辦事處之間建立安全的通訊。
Cisco ASA 5500 系列自適應(yīng)安全設(shè)備是思科專門設(shè)計的UTM產(chǎn)品和解決方案，是業(yè)界領(lǐng)先的UTM產(chǎn)品，能夠?qū)⒆罡叩陌踩院蚔PN服務(wù)與思科全新的自適應(yīng)識別和防御（AIM）架構(gòu)有機地結(jié)合在一起。作為思科自防御網(wǎng)絡(luò)的關(guān)鍵組件，Cisco ASA 5500系列能夠提供主動威脅防御，在網(wǎng)絡(luò)受到威脅之前就能及時阻擋攻擊，控制網(wǎng)絡(luò)行為和應(yīng)用流量，并提供靈活的VPN連接。思科提供的強大多功能網(wǎng)絡(luò)安全設(shè)備系列不但能為保護中小企業(yè)和大型企業(yè)網(wǎng)絡(luò)提供廣泛而深入的安全功能，還能降低與實現(xiàn)這種安全性相關(guān)的總體部署和運營成本及復(fù)雜性。
綜上所述，UTM設(shè)備固然有很多優(yōu)勢，但它也不是萬靈藥，企業(yè)只有根據(jù)自身的特點，選擇適合自己的UTM設(shè)備，并進行妥善維護，才能保證企業(yè)信息系統(tǒng)和業(yè)務(wù)不受各種威脅所損害。