統(tǒng)一威脅管理(UTM)將取代現有防火墻設備

　寬帶互聯(lián)網的接入不僅已廣泛地從辦公領域擴展到家庭市場，而且行將勢不可擋地滲透到越來越多的便攜式移動終端設備中，如筆記本電腦、PDA和手機等。越來越多的消費者開始習慣網上銀行、網上支付和網絡休閑，更有甚者，現在連中小城市的小學生都已將寬帶互聯(lián)網作為一種主要的休閑娛樂方式。這充分說明，寬帶互聯(lián)網已越來越真實地成為中國老百姓日常生活和工作的一部分。

　　但是，與此同時，寬帶互聯(lián)網帶給我們的安全威脅(如黑客和病毒)也越來越嚴重，甚至已嚴重威脅到我們的財產和正常的工作與生活。例如，最近國內外報章刊登的信用卡號碼失竊事件、震蕩波病毒和似乎總在推陳出新的木馬病毒，而且，最糟糕的是，似乎我們現有的安全措施(如防火墻和殺毒軟件)無法將它們統(tǒng)統(tǒng)拒之門外，無法為普通消費者提供一個無憂無慮的網絡消費環(huán)境。

　　從技術的角度來看，造成這一現象的主要原因是目前的防火墻由于受處理能力的局限，一般只查TCP/IP協(xié)議的包頭部分，不檢查數據包內容。隨著目前越來越多的病毒入侵和攻擊都從針對TCP/IP協(xié)議本身弱點的攻擊轉向針對特定系統(tǒng)和應用漏洞的攻擊，而它們又都封裝在TCP/IP協(xié)議的凈核部分，因此防火墻根本無法抵擋這類病毒的攻擊。此外，基于網絡傳播的病毒、帶有黑客程序的木馬和間諜軟件等都是混合型的安全威脅，傳統(tǒng)的防火墻設備已經不能滿足防范的需求。這也是目前越來越多的防火墻產品開始加入更多安全功能的一個主要原因。

　　統(tǒng)一威脅管理(UTM)設備的概念就是因應這一需求而產生的，這種設備將防火墻、入侵檢測和防病毒等功能結合于一體，提供集成的網絡層和內容層的安全保護。UTM是由硬件、軟件和網絡技術組成的具有專門用途的設備，它提供多項安全功能(如IDS、VPN、防病毒和防垃圾郵件等)，將多種安全特性集成在一個硬件設備里，構成一個標準的統(tǒng)一管理平臺。這和單純地在防火墻中整合其它安全功能不同，因為UTM更注重的是“對設備和對威脅的管理”，它致力于將各種各樣的網絡安全威脅消彌于無形之中，以達到防患于未然的終極目標。它對于終端普通消費者來說是透明的，而這正是目前的消費市場所期望的。

　　UTM設備很有可能在未來幾年內成為網絡設備市場的主流，并超過防火墻和VPN的市場份額。這主要是因為UTM設備有希望從根本上改變目前病毒在互聯(lián)網上不受控制肆無忌憚傳播的局面，使廣大的互聯(lián)網用戶可以免受似乎無處不在以及防不勝防的病毒入侵和攻擊。

　　目前市場上大多數第三代狀態(tài)檢測防火墻產品雖都集成了一些其它安全功能，但受到處理器性能的局限，很少能夠集成網關防病毒和IDS功能。因為要做到掃描應用層數據來檢測病毒和入侵，對于目前主流的基于ASIC芯片或網絡處理器的硬件防火墻來說幾乎是不可能的。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]