UTM产品成为开启中小企业安全之门

　　【IT168专稿】UTM（Unified Threat Management，一体化威胁管理）近年来已慢慢成为网络安全市场中的热点。但是对于究竟为什么要用UTM，还是有很多人比较迷惑。事实上，UTM技术的出现是随着网络攻击的本质发生了变化而发展而出现的，网络安全威胁已经从简单的针对TCP/IP协议弱点的破坏性攻击发展到今天的针对操作系统漏洞，数据库漏洞和应用服务器漏洞的应用层的攻击和入侵，商业利益的驱动日益明显。

　　UTM是IDC集团的Charles Kolodgy于2003年提出的一个概念，按照Charles Kolodgy当时的定义，UTM包括防火墙、网关防病毒和入侵防御，其目的是强化防火墙的功能，因为传统的防火墙对新型的应用层的安全威胁已经不具备任何防御能力。其实UTM厂家往往加入更多的功能，如反间谍软件。此外，IPSec VPN往往也包含在其中。

　　SonicWALL从1997年生产第一台防火墙开始，到2003年底发布了UTM产品，是从防火墙技术发展到第四代的UTM产品。SonicWALL第四代产品UTM是全新设计的硬件平台。

　　安全新需求凸现传统防火墙缺陷

　　进入二十一世纪以后,随着很多新的应用的出现，原有的防火墙的缺陷越来越明显，主要表现在几个方面：

　　首先，BT和P2P软件、IM（即使通信）软件的广泛应用，使得原有的防火墙不能简单的通过端口进行控制，因为这些应用都不是具有固定服务端口的，它们采用了一种叫做'端口复用'的技术，可以通过一些常用的端口进行通信，绕过了原来防火墙的控制手段，从而使原来的防火墙技术遭到了巨大的挑战。

　　其次，黑客攻击的范围逐渐集中在OSI七层协议中网络层以上，即内容层部分进行，除去简单的恶意攻击之外，经常见诸于报端的是网络间谍软件，美国某媒体统计在去年一年，因为中了间谍软件而遭受的经济损失高达4亿美元，而且还有愈演愈烈的趋势。因为传统防火墙工作在网络层，对于网络层以上的部分的安全考虑地很少，这就造成了很多人现在经常遇到的难题，就是虽然部署了防火墙等硬件设备，但是网络中还是有木马等间谍软件出现，不能很好的控制和防护。

　　此外，蠕虫病毒的泛滥也是市场需要UTM的一个重要原因。蠕虫和混合型病毒威胁着企业的网络应用，由于很多蠕虫爆发时能够产生网络风暴而是企业网络瘫痪，所以对于企业网络威胁最大、造成损失最大的就是蠕虫病毒。在2005年新增的病毒90%以上是蠕虫病毒，所以IDC建议企业网络部署网关防病毒设备的概率为90%以上，而UTM产品中集成的网关防病毒和IPS对蠕虫病毒具有较好的防护作用。