UTM（United Threat Management）意為統(tǒng)一威脅管理，是在2004年9月由美國著名IDC提出的信息安全概念。IDC將防病毒、防火墻和入侵檢測等概念融合到被稱為統(tǒng)一威脅管理的新類別中，該概念引起了業(yè)界的廣泛重視，并推動了以整合式安全設(shè)備為代表的市場細(xì)分的誕生。由IDC提出的UTM是指由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項或多項安全功能，將多種安全特性集成于一個硬設(shè)備里，構(gòu)成一個標(biāo)準(zhǔn)的統(tǒng)一管理平臺。從這個定義上來看，IDC既提出了UTM產(chǎn)品的具體形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看，眾多安全廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備等產(chǎn)品都可被劃歸到UTM產(chǎn)品的范疇；而從后半部分來看，UTM的概念還體現(xiàn)出在信息產(chǎn)業(yè)經(jīng)過多年發(fā)展之后，對安全體系的整體認(rèn)識和深刻理解。UTM就成為近年來頗受安全業(yè)界關(guān)注的一個熱門話題。

認(rèn)識UTM采用的主流技術(shù)

實現(xiàn)UTM需要無縫集成多項安全技術(shù)，達(dá)到在不降低網(wǎng)絡(luò)應(yīng)用性能的情況下，提供集成的網(wǎng)絡(luò)層和內(nèi)容層的安全保護(hù)。以下為一些典型的技術(shù)：

1、完全性內(nèi)容保護(hù)（CCP）
CCP提供對OSI網(wǎng)絡(luò)模型所有層次上的網(wǎng)絡(luò)威脅的實時保護(hù)。這種方法比防火墻狀態(tài)檢測（檢查數(shù)據(jù)包頭）和深度包檢測（在狀態(tài)檢測包過濾基礎(chǔ)上提供額外檢查）等技術(shù)先進(jìn)。

它具備在千兆網(wǎng)絡(luò)環(huán)境中，實時將網(wǎng)絡(luò)層數(shù)據(jù)負(fù)載重組為應(yīng)用層對象（如文件和文檔）的能力，而且重組之后的應(yīng)用層對象可以通過動態(tài)更新病毒和蠕蟲特征來進(jìn)行掃描和分析。CCP還可探測其他各種威脅，包括不良Web內(nèi)容、垃圾郵件、間諜軟件和網(wǎng)絡(luò)釣魚欺騙。

   2、ASIC 加速技術(shù)
    ASIC芯片是UTM產(chǎn)品的一個關(guān)鍵組成部分。為了提供千兆級實時的應(yīng)用層安全服務(wù)（如防病毒和內(nèi)容過濾）的平臺， 專門為網(wǎng)絡(luò)骨干和邊界上高性能內(nèi)容處理設(shè)計的體系結(jié)構(gòu)是必不可少的。ASIC芯片集成了硬件掃描引擎、硬件加密和實時內(nèi)容分析處理能力， 提供防火墻、加密/解密，特征匹配和啟發(fā)式數(shù)據(jù)包掃描，以及流量整形的加速功能。由于CCP需要強勁的處理能力和更大容量的內(nèi)存來支持，僅利用通用服務(wù)器和網(wǎng)絡(luò)系統(tǒng)要實現(xiàn)內(nèi)容處理往往在性能上達(dá)不到要求。

  3、定制的操作系統(tǒng)OS
    專用的強化安全的OS提供精簡的、高性能防火墻和內(nèi)容安全檢測平臺。基于內(nèi)容處理加速模塊的硬件加速，加上智能排隊和管道管理，OS使各種類型流量的處理時間達(dá)到最小，從而給用戶提供最好的實時系統(tǒng)，有效地實現(xiàn)防病毒、防火墻、VPN、反垃圾郵件、IDP等功能。

4、緊密型模式識別語言 (CPRL)
    這一智能技術(shù)是針對完全的內(nèi)容防護(hù)中大量計算程式所需求的加速而設(shè)計的。 狀態(tài)檢測防火墻、防病毒檢測和入侵檢測的功能要求，引發(fā)了新的安全算法包括基于行為的啟發(fā)式算法，利用在安全要素之間共享信息的優(yōu)勢。這無疑是對付零日攻擊、提升檢測威脅能力的好辦法。

5、動態(tài)威脅管理檢測技術(shù) (CPRL)
    動態(tài)威脅防御系統(tǒng)（Dynamic Threat Prevention System, 簡稱DTPS）是由針對已知和未知威脅而增強檢測能力的技術(shù)。DTPS將防病毒、IDS、IPS和防火墻等各種安全模塊無縫集成在一起，將其中的攻擊信息相互關(guān)聯(lián)和共享，以識別可疑的惡意流量特征。DTPS通過將各種檢測過程關(guān)聯(lián)在一起，跟蹤每一安全環(huán)節(jié)的檢測活動，并通過啟發(fā)式掃描和異常檢測引擎檢查，提高整個系統(tǒng)的檢測精確度。