UTM:面向未来的安全防护

UTM的重要性与日俱增

新型的网络安全威胁使UTM（统一威胁管理）在网络应用安全领域获得了高速增长的市场份额。根据IDC的定义，UTM是指能够提供广泛的网络保护的设备，它在一个单一的硬件平台下提供了以下的一些技术特征：防火墙、防病毒、入侵检测和防护功能。IDC的行业分析师们注意到，针对快速增长的混合型攻击（基于互联网的病毒已经开始在应用层发起攻击），需要一种灵活的、整合各种功能的UTM设备来防止这种攻击的快速蔓延。

UTM的几个显著特征

1． 深度检测

用户需要基于深度数据包检测（DPI）的防火墙。基于状态数据包检测（SPI）的防火墙仅能够处理来自互联网威胁的2%（这一数据基于SPI防火墙所分析的数据包头流量和DPI防火墙所处理的数据包净荷流量之比）。

2． 个体差异

所有的UTM防火墙并非都是一样的，当然不同的深度数据包检测防火墙也有所不同，有些就不能高效地处理大流量和大尺寸文件。

3． 动态更新

为使所采用的安全技术能够满足未来要求，必须采用动态保护。可动态连续更新的安全设备正在成为事实上的行业标准。

4． 高度集成

高度集成的设备是关键。部署分离的设备和技术也可以获得某种形式的统一威胁管理（UTM），但在管理和维护方面的成本却翻了几翻，并且实施的成本也非常高昂。在当前的情况下，这种点式解决方案的成本高昂又难于管理。

SonicWALL的UTM解决方案

SonicWALL公司能够提供一个智能的、实时的网络解决方案来防止这种基于应用层和内容层的攻击。这种方案包括了网关防病毒、防间谍软件和入侵防护系统，它能够扫描数据包的所有内容，针对包括内网和外网的多种攻击威胁进行防护。SonicWALL采用一种高效的深度包检测的引擎，通过在网关对各种应用和协议进行扫描，可以直接对那些符合代码库中的攻击类型进行阻断。

由于采用深度包检测的技术，SonicWALL的产品可以检测那些应用层的信息并防护那些针对应用层的各种攻击手段。SonicWALL的深度包检测技术可以扫描的应用和协议包括：SMTP、POP3、IMAP、FTP、HTTP、NETBIOS、基于流媒体的协议和超过50种的应用类型。深度包检测技术可以扫描包括链路层、IP层、TCP/UDP、静态端口、动态端口和应用层的整个网络数据包的内容，所以客户的网络，包括远程站点、内部网络、文件下载服务器和桌面都可以得到保护。另外需要补充的是，SonicWALL对内网的防护和对外网的防护是一致的。

许多其他的UTM解决方案在进行文件扫描时需要很多步骤，如缓存文件，这样会降低防火墙的性能成为瓶颈。SonicWALL的深度包检测技术不用缓存文件。SonicWALL的产品可以处理没有文件大小限制和数以千计的并发文件下载，这就增强了网络的可扩展性和网络性能。

同时，SonicWALL的UTM解决方案包括了对远程网络接入的安全防护。对于所有企业网络来说，远程访问都意味着危险。由于有UTM存在，可以在远程用户设备中潜在的威胁对网络造成真正的影响之前就阻止它们，这就是SonicWALL的“Clean VPN”（清洁VPN）。

由于SonicWALL创造性的融合了各种技术，保持了在低投入下的高性能和高可靠性，在Interop Tokyo 2005（世界一流的电子和网络技术论坛）上，SonicWALL获得了大奖。毫无疑问，SonicWALL的UTM解决方案会对各个公司减少网络攻击、实现更加方便的管理、降低网络安全总体拥有成本等方面提供有力的帮助。