UTM的重要性与日俱增

　　新型的网络安全威胁使UTM(统一威胁管理)在网络应用安全领域获得了高速增长的市场份额。根据IDC的定义，UTM是指能够提供广泛的网络保护的设备，它在一个单一的硬件平台下提供了以下的一些技术特征：防火墙、防病毒、入侵检测和防护功能。IDC的行业分析师们注意到，针对快速增长的混合型攻击(基于互联网的病毒已经开始在应用层发起攻击)，需要一种灵活的、整合各种功能的UTM设备来防止这种攻击的快速蔓延。

　　UTM的几个显著特征

　　1. 深度检测

　　用户需要基于深度数据包检测(DPI)的防火墙。基于状态数据包检测(SPI)的防火墙仅能够处理来自互联网威胁的2%(这一数据基于SPI防火墙所分析的数据包头流量和DPI防火墙所处理的数据包净荷流量之比)。

　　2. 个体差异

　　所有的UTM防火墙并非都是一样的，当然不同的深度数据包检测防火墙也有所不同，有些就不能高效地处理大流量和大尺寸文件。

　　3. 动态更新

　　为使所采用的安全技术能够满足未来要求，必须采用动态保护。可动态连续更新的安全设备正在成为事实上的行业标准。

　　4. 高度集成

　　高度集成的设备是关键。部署分离的设备和技术也可以获得某种形式的统一威胁管理(UTM)，但在管理和维护方面的成本却翻了几翻，并且实施的成本也非常高昂。在当前的情况下，这种点式解决方案的成本高昂又难于管理。