作为在网络边界或网络域间的安全控制设备，UTM（Unified Threat Management）由于具有集成的统一平台、单一服务体系结构、集中的安全日志管理等特征，降低了安全管理的复杂度；此外，通过使用整合式的UTM产品，可以有效的降低成本投入，这对很多用户无疑是具有吸引力的。市场需求是众多安全厂商集中精力开发UTM的源动力。

BP成为UTM的典型

BP（LinkTrust  Border Protector）是安氏公司面向UTM市场开发的产品。它基于国际先进的高可靠性嵌入式硬件平台，以安氏安全实验室“iS-One Security Lab”的网络安全软件平台LTOS为核心，在LTOS核心层融会设计了安全检测引擎，并高度集成了被市场多年来证明是行之有效的防病毒、防火墙、内容安全控制、入侵检测/防护、高可用性、VPN、带宽管理、Anti-X服务、多媒体通信安全、认证授权、远程安全接入等众多安全技术，提供了全套高安全性、高可信度和高健壮性的安全解决方案。它可以对来自Internet和内部网的基于内容的混合攻击进行很好的防护，实现了单一设备对您网络的全方位防护。

在访问控制能力上，它可以对用户数据进行细粒度控制，不但能控制不同安全域之间的访问，而且对包括流量、服务等进行细致区分和控制，更重要的是对所嵌入的恶意内容进行识别并控制。

在应用服务的保护上，作为安氏企业安全防护战略EPS体系中的重要组成部分——主动防御体系的核心，LinkTrust Border Protector可为企业网提供完整的防毒和内容安全解决方案。产品线涵盖了从桌面级到工作组级、企业级及电信级的各种需求。

在动态反应体系中，LinkTrust Border Protector能对防火墙、IDS、安全审计、流量分析等通过有机的整合实现统一的用户接口，通过界面的友好化和操作的自动化，为管理员提供了效率较高的网络状况报告，让网管的安全与管理并重的桌面安全系统一起，构成有机的整体，建造行为可控、可预知的可信网络。

BP应用简介

BP作为主流的UTM产品，适用于不同的应用环境是UTM产品应有的特点之一。BP产品不但可以满足多功能复合应用，同样也适合单一功能的应用。下面简单介绍BP的应用，以起到抛砖引玉的作用。

应用之一：作为防病毒网关

LinkTrust Border Protector 采用网关部署方式来对Web和邮件中所携带的病毒和蠕虫进行检查并实时作出反应。

应用之二：作为安全隔离设备

LinkTrust Border Protector 可以部署在网络内部作为内网各个安全域间的隔离设备，通过可配置的多端口，实现贯穿企业的全部安全和内容控制。通过安全域的划分，有效地将网络分段成不同的区，使各个组、部门或其它域之间的内容流控制在策略控制下实现安全访问。

应用之三：透明模式下的VPN

LinkTrust Border Protector 所特有的透明模式下VPN工作方式为很多不想更改现有网络地址、还想实现VPN通讯的用户提供了一个极好的解决方案。原有网络中的各个客户端的IP地址和网关现在不需要任何更改，只需通过 LinkTrust Border Protector 所提供的VSI安全域即可实现。该项功能充分体现了 LinkTrust Border Protector安全域的环境适应能力和全对等设计方式带来的便利性。

应用之四：VPN星型部署

LinkTrust Border Protector 提供了灵活的VPN部署能力，星型部署特别适合有多个分支机构的大型公司内部间的VPN保密通讯。利用现有的Internet线路，可以达到各个分支到中心以及各个分支间的VPN通讯。中心点的 LinkTrust Border Protector汇聚了各个分支的VPN线路信息，扮演着类似Hub的角色。

应用之五：复杂网络拓朴应用

LinkTrust Border Protector 具有灵活的网络环境适应能力，它同时可工作在路由、桥、NAT下的能力使其可以满足各种复杂网络环境的要求。