【场景篇】
　　以“整合”应对网络安全
最近，在浙江一家服装企业担任信息主管的刘晋中有些犯难。受到国际金融危机影响，公司的业绩有所下滑，老板给予IT部门的预算开始削减。同时，为了扩展业务，公司开始建立自己的网站，部署电子商务系统。
这个时候，如何添加网络安全设施，确保企业网络安全就成为摆在刘晋中眼前的问题。犯难的是，该企业之前并不是很重视网络安全的防护，也没有专门的技术人员负责这块，在面对防火墙、防毒墙、入侵检测、入侵防御、反垃圾邮件网关等各种网安设备时，刘晋中既觉得没有足够的IT预算去一一部署，也觉得如此多的网安设备复杂又繁琐。
其实，像刘晋中这样的企业应该是UTM（统一威胁管理）最典型的用户。因为UTM是一种整合型的网络安全设备，它将防火墙、防毒墙、入侵检测、入侵防御、反垃圾邮件等当作功能模块，整合封装到一个硬件盒子里，以“打包”的方式解决企业的网络安全问题，可以让安全一步到位。
四年前，“统一威胁管理”（Unified Threat Management，简称UTM）的概念被IDC提出，它将多种安全特性集成于一个硬设备里， 构成一个标准的统一管理平台，提供一项或多项安全功能。防病毒、入侵检测和防火墙等安全设备都被划入这一类别。随着时间的推移，UTM设备因为其部署灵活和易于管理，逐渐为广大企业用户所接受，成为许多企业信息安全长城的第一道“关口”。
经过四年多的发展，经历了初始的狂热和短期的沉寂，UTM目前进入了稳定快速的发展阶段。早在2006年3月，IDC在其年度报告中就预测当年UTM市场增长率为24.9%；2007年3月，又在年度报告中称UTM实际增长率的统计数据为84.3%，与此相应的防火墙市场的增长率则低于预期。对此，分析认为用户对安全网关产品的需求并没有下降，整体仍然保持比较高的增长速度，防火墙市场空间下降的主要原因是“用户对UTM认可所致”。
事实上，如今的网络环境正在变得更加复杂，传统防火墙已经很难满足企业应用的安全需求，企业在选择种类繁多的安全产品时，迫切需求一套高性能的安全产品来解决日益猖獗的病毒木马，以及各种各样的网络攻击行为。作为安全网关产品族中的新秀，UTM产品已经“崭露头角”。防火墙/VPN硬件和统一威胁管理硬件覆盖的客户是同一类，用户采购时通常只采购两种产品中的一种。防火墙功能作为 UTM中的基本功能之一，在产品表现形式上已经非常成熟，再加上防病毒、入侵防御、内容过滤等功能，UTM产品在功能上越来越丰富，越来越多的企业选用 UTM产品作为企业信息安全的保护伞。
从UTM的行业发展来看，目前起到重要促进作用的是政府和中小企业。出于安全防御需求、部署实施和成本预算的综合考虑，政府和中小企业对于安全有着“简单化”的需求，包括选择部署简单化、策略实施简单化、安全防御简单化、管理维护简单化。这就使他们对UTM的接受程度比较高。对他们来说，UTM无论是购买成本还是维护成本都比较低，而且UTM完全能满足他们正常业务的运转。
相对而言，在电信、金融、保险等行业，由于网络统一规划性比较强，UTM的被接受程度相对低了一些，很多用户只是在某一个领域、某一部门，或者某一网段运用UTM，而不是主要依赖于UTM，因此尚没有形成大规模的普遍需求。但是随着信息化的不断深入，以及企业用户对于网络安全的要求不断提高，在技术和性能上不断寻求突破的UTM安全网关产品也会在大型企业内普及开来。
　　【建议篇】
　结合实际需求 不要贪多求全
企业用户在选购UTM产品时，应该从自身的实际状况考虑，结合当前实际需求及未来的规范发展，多从自身实际应用角度考虑，而不要贪多求全。
首先，要考察UTM的性能及稳定性。由于UTM将所有的安全功能置于一台设备之内，无形中也带给了企业更高的风险。一旦UTM设备出现问题，所有的安全防御措施将陷入停顿。所以考察UTM设备的性能及稳定性是企业在选购UTM时的重中之重。性能及稳定性包括设备抗攻击能力、性能处理技术等。
其次，要考察UTM的功能模块。通常UTM设备包括防火墙、VPN、网关防病毒、 IPS、访问控制、内网监控等多种功能。目前有些厂商为了解决互联网滥用的问题，在UTM设备里面也集成了强大的上网行为管理模块。因此用户在选择UTM 设备的时候，除了考察外部安全功能模块外，也最好能采购集成上网行为管理内网安全模块的设备，尤其对于中小企业，籍此实现“让安全一步到位”。
还有，要考察UTM的易用性。易用性的考察主要依赖于用户体验。除了考察管理员是否易于操作和掌握UTM网关的使用外，更重要的是需要考察是否有详细的日志。在管理方面应该注意界面的友好性，设置选项应该通俗易懂，最好能支持中文操作界面。另外，好的日志系统应该有详细的记录，包括防火墙日志、流量日志、网络监控日志等，日志应该便于分类和排序，最好能以饼图、柱状图等进行显示，方便管理员进行统计和对数据的分析。
最后，要考察UTM的性价比。如何在合理的设备投资和实际上所能提供的功能、性能之间寻找一个黄金平衡点将是用户选择产品的一个重要任务。和其他设备一样，UTM设备也没有绝对的好与不好，只有相对的适合与不适合。比如，如果企业是需要比较低端的UTM设备，信息系统未来也没有大规模扩展计划，那么选择UTM设备应该重点考虑价格、易用性等。
而如果需要选择一款中高档UTM设备，则用户重点需要考虑UTM设备的性能是否能够满足需求、每种安全应用是否实际可用、未来的扩展性如何等。

在企业网络中的结构位置

　【产品篇】
　整合各种主流功能的UTM产品推荐
瑞星UTM网关
是一款主打防毒牌的高端UTM网关设备，主要面向政府、教育及金融、电信、能源、制造、贸易等领域的大型和超大型应用。RSW9300可以根据用户的不同需要，具备针对HTTP、FTP、SMTP、POP3以及MSN协议的内容检查、清除病毒的能力，它采用了瑞星第八代VUE虚拟机脱壳引擎，目前可以有效地清除70万种病毒。
除了病毒扫描和拦截之外，RSW9300还包括数据包状态检测过滤的防火墙、IP安全虚拟专用网（IPSec-VPN）、网络缓存和本地记录，以及可扩充模块包括垃圾邮件过滤、网址过滤等，可以保护内部资源不受外部网络的侵犯。
启明星辰天清汉马
天清汉马USG-10000E是定位于解决运营商、高校、大企业等骨干网络信息安全问题的一体化安全网关。除了最基本的防火墙功能，USG-10000E还包括入侵防御、防病毒、VPN、反垃圾邮件、内容过滤、NetFlow等。
在USG-10000E中，为了将功能和性能的平衡做到最佳，采用了应用层业务串行与并行归一处理技术，将并行处理和串行处理有机融合到一起，通过调度系统统一管理，做到自动业务分配、自动调整、自动处理。同时，为了避免单核故障对整个系统产生影响，USG-10000E中采用了单核故障自动恢复技术，确保业务运行和设备整体的稳定性、可靠性。
金山
采用统一的硬件平台和操作系统支持环境，实现各种安全功能的模块化，提供防病毒、邮件过滤、Web过滤、VPN、IPS、应用控制、防火墙等实用安全功能，它还采用了先进反病毒引擎、自动更新病毒特征库、“行为分析+特征检测”的垃圾邮件过滤方法、动态特征码识别技术、基于 HTTP协议的web过滤、VPN 接入、邮件延迟审核、策略式网页检测等一系列安全技术，做到安全防护统筹联合，高效率、低成本、全防护。
金山KingGate UTM还引入联动操作机制，自动检测客户端金山毒霸防毒各项状态，匹配客户端联动准入规则，共同实现客户端的安全防御，同时提供免费的在线杀毒功能，保证整个局域网络的安全。
联想网御安全网关
是基于ASIC平台的UTM产品，其特色在于支持虚拟域功能，可以将一台物理设备划分成多个虚拟域（虚拟UTM）每一个虚拟域都拥有独立的工作模式（路由、NAT、透明等）、接口IP、路由表、安全策略、用户等参数，便于下连多个网段或单位/部门的时候使用。同时，它的网络接口采用模块化设计，可以有效保护投资。
联想网御UTM产品将多种安全功能融合到单一的基于ASIC的硬件平台。它的图形化界面、多合一的模式，使得安装和管理非常便捷。状态检测防火墙、IPSec和SSL VPN、入侵防御、防病毒、反垃圾邮件、和Web过滤等多种功能组成了全面的、高性价比的企业级的网络安全平台，完全可以满足大型企业网、校园网、数据中心和运营商网络的需求。
　天融信TopGate网络卫士安全网关
安全网关是包括防火墙、虚拟专用网（ VPN ）、入侵检测和防御（ IPS ）、网关防病毒、 WEB 内容过滤等安全防护特性的 UTM 产品。TopGate不但能为用户提供全方位的安全威胁防护方案，还为用户提供全面的策略管理、服务质量 （QoS） 保证、负载均衡、高可用性 （HA） 以及网络带宽管理等功能。
可灵活部署在大中型企业及其分支机构或中小企业网络的网关处，保护用户网络免受黑客攻击、病毒、蠕虫、木马、恶意代码等混合威胁的侵害；同时还为用户提供简便统一地管理各种安全特性及相关日志、报告，大大降低了设备部署、管理和维护的运营成本。除此之外， TopGate 还为企业提供了 CleanVPN 服务，使得用户通过 VPN 远程访问企业内网时，确保 VPN 数据没有病毒等有害内容。
　网御神州网神
是特别针对中小企业的UTM设备，该产品无论在功能上还是性能上都为用户做了充分的考虑。在功能方面，U400集成了防火墙、VPN、IPS、反垃圾邮件、防病毒、带宽管理和内容过滤等功能，这样可以有效地节约客户网络建设成本。另外还支持IPSEC/SSL/L2TP/PPTP VPN，支持动态域名，可以为出差人员或者分支机构提供私有的网络安全通道。
在性能方面，U400采用了网御神州最新的SECOS操作系统，能独立实现各种安全访问控制，摆脱了庞大复杂的通用操作系统束缚，且系统内核稳定，安全应用功能随需扩展，这都有效地保证了实现UTM的高性能。在管理方面，U400支持集中管理，策略集中配置、下发、更改、升级等，并能集中收集日志信息，方便审计。
是一款全面安全硬件设备，包括了所有的安全防护功能，以及全面的安全特征签名升级、硬件保修以及特惠的可扩展到3年的技术支持服务。
具体的功能特色包括：企业级防火墙，通过集成SmartDefense IPS签名工具和基于协议异常检测的入侵防护技术来保护关键的业务服务系统；网关级防病毒，防间谍软件：UTM-1全面安全解决方案适用实时更新的病毒列表，防间谍软件签名和基于行为异常防护的技术来组织病毒或者其它的恶意代码通过网关进入内网；邮件安全：集成的邮件入侵防护IPS技术能够保护关键的邮件服务器协议免收各种针对邮件系统基础构架的攻击；Web过滤：通过包括了超过两千万个URL站点地址的Web内容过滤技术阻止用户访问不合适的Web站点。
　综合安全服务网关
综合安全服务网关是 Crossbeam 公司为实现全面的网络、邮件和 Web 安全性而开发的旗舰级高端综合安全服务网关。
网络安全综合服务网关可提供丰富的安全功能、高可靠性、高吞吐能力及综合的安全防护，包括集成的负载均衡和流排序功能（X-Stream）等Crossbeam 专利的技术。
具体配置：机架板卡式结构，全冗余配置；14个插槽，全交叉独立总线，4个独立电源，多风扇；最高可提供48个端口，包括8个万兆端口及40个千兆端口；性能方面，最高可提供40Gbps的防火墙吞吐量、30Gbps的IPS吞吐量、 12Gbps的防病毒网关吞吐量、16Gbps的数据库审计吞吐量等。
　　电信级安全网关
采用多核Plus架构，是一款电信级万兆安全网关。多核Plus架构不但能提高Hillstone SA系列安全网关防病毒、QOS、VPN、SSL VPN等单一功能的性能，还能有效改善多功能网关整体性能随功能打开的数量大幅下降的问题。该产品可提供高达20G的防火墙吞吐能力和10G的VPN处理能力，同时集成了2个XFP万兆光纤接口、12个SFP千兆光纤接口和1个千兆电口，既可以满足电信级用户的带宽、性能要求，又方便用户对 Hillstone SA-5180的管理控制。
万兆安全网关还集成了防病毒厂商卡巴斯基的防病毒库，并采用业界先进的并行流扫描技术，在默认配置下其性能可达1.68Gbps。同时，此安全特性还能够为用户提供实时的、可靠的在线升级服务。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。