一“统”安全 带你认识统一威胁管理

　　统一威胁管理即(Unified Threat Management)的概念由来并不太久。在2004年9月，IDC首度提出“统一威胁管理”的概念，把防病毒、入侵检测和防火墙安全设备划归统一威胁管理新类别。这种高瞻远瞩的决定影响了未来。事实上，随着企业接入的“盒子”越来越多，用户非常头疼的就是如何将多个单一功能的盒子整合成一个，整合式安全被提到了一个新的高度。

　　UTM最早是由美国Fortinet公司提出的，当IDC给出了UTM的定义后，很多厂商的产品都纷至沓来，特点就是由硬件、软件和网络技术组成的具有专门用途的设备，并且提供多项安全功能，构成一个标准的统一管理平台。相比传统网关安全设备，UTM设备融合多种安全能力，用户只需要较少的投入，就能获得更多元化的安全保护，而且对于节能绿色，管理控制也大有益处。

　　UTM的出现不是偶然，而是安全发展道路上的必然，看看现今企业所面临的网络威胁在数量、种类和复杂性方面成倍增加的现状，桌面防火墙和反病毒软件已经不再能够满足现实的需求。而传统防火墙单一的功能也不能让绝大多数用户满意，一种综合性、多元化的安全设备自然应运而生。

　　首先，UTM具备防火墙功能，具有执行面向连接的策略以及满足SSL和IPSec VPN需求的能力。由于UTM具备了防火墙功能，而且也附加其它安全模块，所以UTM的出现对传统防火墙的冲击堪称致命。当然对于高端层，传统防火墙还有一席之地，但对很多中小企业来说，UTM的选择无疑更优。

　　其次是要有入侵防御系统（IPS），因为它可以抵御蠕虫的扩散并且阻止某些针对性攻击，一般来说，IPS系统都依靠对数据包的检测，检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。而将IPS必须放置在每一个终端设备的前端也能很好的降低内部威胁。

　　另外，在线防病毒已成为安全设备领域的一个重要属性，大量病毒电子邮件、威胁数据对于网络的攻击变的越来越频繁，当然对于外部的防病毒上，也需要考量一个度的问题，也就是在数据畅通的前提下对病毒进行过滤，既保证了质又要兼顾量，所以对于终端的病毒防护也要一并做好。

　　至于URL内容过滤，其实最初与安全无关。但随着越来越多的网站开始包含恶意内容，它开始成为最终用户防御的一个重要组成部分。

　　如果你想获得更全面的安全防护，如果你希望维护起来更简单，如果你想节省投资，如果你想企业绿色节能，选择UTM吧，这是大势所趋！