utm:提供安全功能的設備-中文百科頻道

基本簡介

從概念的定義上，UTM既提出了具體産品的形态，又涵蓋了更加深遠的邏輯範疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從後半部分來看，UTM的概念還體現了經過多年發展之後，信息安全行業對安全管理的深刻理解以及對安全産品性、可用性以及聯動能力的精研。從技術層次來講，UTM結合了很多值得關注的先進技術。首先值得一提的是CCP，即完全性安全保護。這種技術對OSI模型中描述的所有層次的内容進行處理，其有效性将大大超過目前通用的狀态檢測技術以及深度包檢測技術。

為了實現CCP的強大能力，UTM通常需要應用ASIC技術來獲得性能保證。同時在軟件組件方面，UTM使用專用的經過定制的操作系統。精簡後的系統在安全功能上進行了特别處理，形成了适用于UTM的軟件平台。另外基于防火牆等産品的經驗，UTM在規則算法、模式識别語言等方面也進行了特别的設計，這為UTM的平台化目标提供了最有力的基石。

自IDC為統一威脅管理(UTM)設備“驗明正身”後，此類産品就被賦予了各種各樣的華彩外衣：集防火牆、入侵檢測/防禦、防病毒等多項功能于一身，全面防禦網絡2～7層中的各種攻擊，抵禦各種威脅。

産品安全

UTM産品為網絡安全用戶提供了一種更加靈活也更易于管理的選擇。用戶可以在一個更加統一的架構上建立自己的安全基礎設施，而以往困擾用戶的安全産品聯動性等問題也能夠得到很大的緩解。相對于提供單一的專有功能的安全設備，UTM在一個通用的平台上提供多種安全功能。

一個典型的UTM産品整合了防病毒、防火牆、入侵檢測等很多常用的安全功能，而用戶既可以選擇具備全面功能的UTM設備，也可以根據自己的需要選擇某幾個方面的功能。更加可貴的是，用戶可以随時在這個平台上增加或調整安全功能，而任何時候這些安全功能都可以很好的協同。

UTM在安全産品市場上一路高歌猛進，其成長速度已經達到了兩位數。除了新增的市場份額之外，受到UTM侵蝕的安全産品主要是防火牆設備和實現VPN功能的産品。按照目前的情況來估計，UTM産品的發展在未來的幾年中仍會保持較高的增長速度，并有望成為主流的信息安全産品。

有很多針對中小企業信息安全的探讨，其中一個焦點問題就在于市場上缺乏中小企業情況的安全解決方案。UTM産品在中小企業市場的應用，至少可以在兩個方面緩解這一問題。中小企業的資金流比較薄弱，這使得企業在信息安全方面的投入總顯得底氣不足。

整合式的UTM産品相對于單獨購置各種功能，可以有效的降低成本投入，這無疑為中小企業實施信息安全提供了一個非常具有吸引力的選擇。而由于UTM的管理比較統一，能夠大大降低在技術管理方面的要求，彌補中小企業在技術力量上的不足。這使得中小企業可以最大限度的降低對安全供應商的技術服務，有利于中小企業用戶建立更加合理和真實的解決方案。

模塊疊加

過多描繪UTM的美好未來有時并不總能産生正面的效果，應該恰當的面對UTM的問題。當前無論是從用戶對UTM的認知還是廠商推出的UTM産品來看，防火牆仍然是整個架構的核心。而且有一些産品并沒有很好的實現UTM架構，這些産品更多的是基于防火牆體系進行其它安全功能的整合。

産品雖然也被劃歸為UTM類設備，但是從嚴格的意義上說，并不能将其作為完全的UTM産品來認識。廣大用戶在考察和選用UTM産品的時候，首先應該根據自身的情況清楚的界定對于UTM的要求。不但要更好的利用UTM的外在，還要充分發掘UTM的精髓。另外，至少在目前還有一個問題的答案沒有被完全揭曉。目前的UTM産品大多是網關型的産品。

在面對當今複雜的安全威脅時，網關型的防禦體系雖然有效，但仍無法獨立構成完整的安全防禦體系。期待着有更多的廠商跨越這條界限，更好地發揮UTM作為統一安全平台的優勢，向用戶提供更多具有創新性的安全解決方案。

優勢疑慮

在UTM問世之前，客戶不得不安裝多個功能單一的産品，例如防火牆、防病毒網關、防垃圾郵件設備和URL網關等，以防止多種不同的威脅。同時，企業還煞費苦心地采用其他IT解決方案來管理這些平台，這要求員工熟悉不同的接口、命令和特性。安全解決方案的混雜意味着需要購買多種産品，後期開支也不斷提高，因此會耗費大量的前期購置和運行預算。

UTM這個理念提供了一個一體化的架構，可通過單個操作系統和管理接口滿足多種安全需求，從而解決了管理多個功能單一的産品的難題。這使員工無需再花費大量時間去學習新系統，并提高了IT人員阻止攻擊的效率。

設備集合了衆多不同的功能，在兼容性能方面，是否值得消費者去深思呢？還有就是當設備将所有功能都開放後，是否會拖慢整體的速度，導緻處理能力下降，又或者長時間運行系統會否崩潰？最後就是價格了，以往每個功能設備可以按企業的所需而購備，如果企業并不需要這麼多功能的設備，盲目購買會導緻采購成本增加，又或不設合實際全部功能開放，也會令到網絡性能下降。

盡管所有廠商都聲稱自己的UTM解決方案成效顯著，但有些廠商在市場上銷售的解決方案并未經過實踐的驗證。這些廠商不是采用業界最佳的技術，而是試圖開發他們自己的防病毒、防垃圾郵件和防網頁仿冒系統，然後把這些系統拼湊到過時的防火牆産品中。這些未經驗證的産品存在潛在的安全風險，給最終用戶造成一種安全的錯覺，實際上不能真正防止攻擊。

因此，以上種種都是需要購買者在購買前了解清楚的。不過可以肯定的是UTM是未來安全設備的一個發展方向，随着技術的成熟這一切的問題都會迎刃而解。現在大家在購買時，最好是先了解清楚市面上的品牌實力，以及設備的性能。例如美國飛塔（FORTINET）、watchguard、啟明星辰、卓爾InfoGate、易尚等，都國内外知名的品牌，在購買時可多留意一下。

功能技術

IDC對統一威脅管理（UTM）安全設備的定義的是:由硬件、軟件和網絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，它将多種安全特性集成于一個硬設備裡,構成一個标準的統一管理平台。

UTM采用的技術

實現UTM需要無縫集成多項安全技術，達到在不降低網絡應用性能的情況下，提供集成的網絡層和内容層的安全保護。以下為一些典型的技術：

1、完全性内容保護（CCP）

CCP提供對OSI網絡模型所有層次上的網絡威脅的實時保護。這種方法比防火牆狀态檢測（檢查數據包頭）和深度包檢測（在狀态檢測包過濾基礎上提供額外檢查）等技術先進。它具備在千兆網絡環境中，實時将網絡層數據負載重組為應用層對象（如文件和文檔）的能力，而且重組之後的應用層對象可以通過動态更新病毒和蠕蟲特征來進行掃描和分析。CCP還可探測其他各種威脅，包括不良Web内容、垃圾郵件、間諜軟件和網絡釣魚欺騙。

2、ASIC加速技術

ASIC芯片是UTM産品的一個關鍵組成部分。為了提供千兆級實時的應用層安全服務（如防病毒和内容過濾）的平台，專門為網絡骨幹和邊界上高性能内容處理設計的體系結構是必不可少的。ASIC芯片集成了硬件掃描引擎、硬件加密和實時内容分析處理能力，提供防火牆、加密/解密，特征匹配和啟發式數據包掃描，以及流量整形的加速功能。由于CCP需要強勁的處理能力和更大容量的内存來支持，僅利用通用服務器和網絡系統要實現内容處理往往在性能上達不到要求。

3、定制的操作系統OS

專用的強化安全的OS提供精簡的、高性能防火牆和内容安全檢測平台。基于内容處理加速模塊的硬件加速，加上智能排隊和管道管理，OS使各種類型流量的處理時間達到最小，從而給用戶提供最好的實時系統，有效地實現防病毒、防火牆、VPN、反垃圾郵件、IDP等功能。

4、緊密型模式識别語言(CPRL)

這一智能技術是針對完全的内容防護中大量計算程式所需求的加速而設計的。狀态檢測防火牆、防病毒檢測和入侵檢測的功能要求，引發了新的安全算法包括基于行為的啟發式算法，利用在安全要素之間共享信息的優勢。這無疑是對付零日攻擊、提升檢測威脅能力的好辦法。

UTM代表潮流

UTM設備開始形成具有競争力的安全市場。2003年，市場上還隻有7家廠商在銷售UTM産品。而到了2004年底，UTM廠商的數量增長到了至少16家。這些廠商包括知名的網絡安全産品廠商、防病毒市場的前導者及一些歐洲和亞洲的小型設備廠商。UTM市場上獲得成功的關鍵是提供更高的性能和更強的功能，使之成為與衆不同的産品。在UTM市場，Fortinet公司利用自主産權的ASIC芯片技術，推出了FortiGateUTM系列，大幅度提升開啟防病毒功能下的安全性能，實現6種重要的UTM特性，包括防病毒、VPN、防火牆、IDP、内容過濾、反垃圾郵件。