1 統(tǒng)一威脅管理（UTM）定義

IDC對(duì)統(tǒng)一威脅管理（UTM）安全設(shè)備的定義的是: 由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，它將多種安全特性集成于一個(gè)硬設(shè)備里, 構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。

2 UTM采用的技術(shù)

實(shí)現(xiàn)UTM需要無縫集成多項(xiàng)安全技術(shù)，達(dá)到在不降低網(wǎng)絡(luò)應(yīng)用性能的情況下，提供集成的網(wǎng)絡(luò)層和內(nèi)容層的安全保護(hù)。以下為一些典型的技術(shù)：

1．完全性內(nèi)容保護(hù)（CCP）

CCP提供對(duì)OSI網(wǎng)絡(luò)模型所有層次上的網(wǎng)絡(luò)威脅的實(shí)時(shí)保護(hù)。這種方法比防火墻狀態(tài)檢測(cè)（檢查數(shù)據(jù)包頭）和深度包檢測(cè)（在狀態(tài)檢測(cè)包過濾基礎(chǔ)上提供額外檢查）等技術(shù)先進(jìn)。

它具備在千兆網(wǎng)絡(luò)環(huán)境中，實(shí)時(shí)將網(wǎng)絡(luò)層數(shù)據(jù)負(fù)載重組為應(yīng)用層對(duì)象（如文件和文檔）的能力，而且重組之后的應(yīng)用層對(duì)象可以通過動(dòng)態(tài)更新病毒和蠕蟲特征來進(jìn)行掃描和分析。CCP還可探測(cè)其他各種威脅，包括不良Web內(nèi)容、垃圾郵件、間諜軟件和網(wǎng)絡(luò)釣魚欺騙。

2．ASIC 加速技術(shù)

ASIC芯片是UTM產(chǎn)品的一個(gè)關(guān)鍵組成部分。為了提供千兆級(jí)實(shí)時(shí)的應(yīng)用層安全服務(wù)（如防病毒和內(nèi)容過濾）的平臺(tái)， 專門為網(wǎng)絡(luò)骨干和邊界上高性能內(nèi)容處理設(shè)計(jì)的體系結(jié)構(gòu)是必不可少的。ASIC芯片集成了硬件掃描引擎、硬件加密和實(shí)時(shí)內(nèi)容分析處理能力， 提供防火墻、加密/解密，特征匹配和啟發(fā)式數(shù)據(jù)包掃描，以及流量整形的加速功能。由于CCP需要強(qiáng)勁的處理能力和更大容量的內(nèi)存來支持，僅利用通用服務(wù)器和網(wǎng)絡(luò)系統(tǒng)要實(shí)現(xiàn)內(nèi)容處理往往在性能上達(dá)不到要求。

3．定制的操作系統(tǒng)OS

專用的強(qiáng)化安全的OS提供精簡(jiǎn)的、高性能防火墻和內(nèi)容安全檢測(cè)平臺(tái)。基于內(nèi)容處理加速模塊的硬件加速，加上智能排隊(duì)和管道管理，OS使各種類型流量的處理時(shí)間達(dá)到最小，從而給用戶提供最好的實(shí)時(shí)系統(tǒng)，有效地實(shí)現(xiàn)防病毒、防火墻、VPN、反垃圾郵件、IDP等功能。

4．緊密型模式識(shí)別語(yǔ)言 (CPRL)

這一智能技術(shù)是針對(duì)完全的內(nèi)容防護(hù)中大量計(jì)算程式所需求的加速而設(shè)計(jì)的。 狀態(tài)檢測(cè)防火墻、防病毒檢測(cè)和入侵檢測(cè)的功能要求，引發(fā)了新的安全算法包括基于行為的啟發(fā)式算法，利用在安全要素之間共享信息的優(yōu)勢(shì)。這無疑是對(duì)付零日攻擊、提升檢測(cè)威脅能力的好辦法。

3 UTM代表潮流

UTM設(shè)備開始形成具有競(jìng)爭(zhēng)力的安全市場(chǎng)。

2003年，市場(chǎng)上還只有7家廠商在銷售UTM產(chǎn)品。而到了2004年底，UTM廠商的數(shù)量增長(zhǎng)到了至少16家。這些廠商包括知名的網(wǎng)絡(luò)安全產(chǎn)品廠商、防病毒市場(chǎng)的前導(dǎo)者及一些歐洲和亞洲的小型設(shè)備廠商。UTM市場(chǎng)上獲得成功的關(guān)鍵是提供更高的性能和更強(qiáng)的功能，使之成為與眾不同的產(chǎn)品。在UTM 市場(chǎng)，F(xiàn)ortinet公司利用自主產(chǎn)權(quán)的ASIC芯片技術(shù)，推出了FortiGate UTM系列，大幅度提升開啟防病毒功能下的安全性能，實(shí)現(xiàn)6種重要的UTM特性， 包括防病毒、VPN、防火墻、IDP、內(nèi)容過濾、反垃圾郵件如圖所示。

UTM市場(chǎng)在短期內(nèi)將會(huì)有大幅度的增長(zhǎng)。展望未來5年， UTM預(yù)計(jì)會(huì)成為安全市場(chǎng)的領(lǐng)導(dǎo)者。UTM市場(chǎng)份額預(yù)期在幾年后超過防火墻/VPN的市場(chǎng)份額。分析其原因有以下幾方面：

● UTM設(shè)備將防病毒和入侵檢測(cè)功能融合于防火墻之中， 成為防御混合型攻擊的利劍。混合型的攻擊可能攻破單點(diǎn)型的安全方案，但卻很可能在統(tǒng)一安全方案面前敗下陣來。

● UTM設(shè)備提供綜合的功能和安全的性能，降低了復(fù)雜度， 也降低了成本， 適合企業(yè)、服務(wù)提供商和中小辦公用戶的網(wǎng)絡(luò)環(huán)境。

● UTM設(shè)備能為用戶定制安全策略，提供靈活性。用戶既可以使用UTM的全部功能，也可酌情使用最需要的某一特定功能。

● UTM設(shè)備能提供全面的管理、報(bào)告和日志平臺(tái)，用戶可以統(tǒng)一地管理全部安全特性，包括特征庫(kù)更新和日志報(bào)告等。

● 隨著性能的提高，大型企業(yè)和服務(wù)提供商也可以使用UTM作為優(yōu)化的整體解決方案的一部分，可擴(kuò)展性好， 蘊(yùn)藏的增長(zhǎng)潛力可觀。