统一威胁管理

大企业能够清楚地意识到各种安全威胁，并采用聘请安全专家的方式来帮助他们抵御各种网络威胁。小型企业不可能花费很多人力、财力或时间来维护企业网络的安全。但是，这并不意味着他们可以忽略安全威胁。统一威胁管理(Unified Threat Management，UTM)的出现，可以帮助中小企业解决这一问题。

攻击

新威胁每天都在层出不穷，攻击随时可能发生，威胁可能来自于垃圾邮件，也可能是由于客户信用卡号码等宝贵信息落入他人之手。但是对于小型企业网络而言，也许最大的威胁就是企业所有者对网络安全的错误认识，并且缺乏保护网络的熟练技能。小型企业的所有者经常将网络安全问题排在其它紧迫问题之后，在很多情况下，他们甚至根本不关注网络安全。

事实上大部分攻击和安全威胁都是针对一般公众，而不是特定公司或网络列为攻击目标。黑客运行的软件程序会扫描整个网络和IP地址范围，寻找潜在弱点。当他们找到这样的弱点时，就会控制这些计算机或感染它们，并将这些计算机作为“僵尸网络”(Zombie army)进行利用，以便发起更大规模的攻击。

趋势

信息安全系统通常是由防火墙、入侵检测、漏洞扫描、安全审计、防病毒、流量监控等产品组成的，但是由于安全产品来自不同的厂商，没有统一的标准，因此安全产品之间无法进行信息交流，于是形成许多安全孤岛和安全盲区。而企业用户目前急需的是建立一个规范的安全管理平台，对各种安全产品进行统一管理。于是，UTM产品出现了，并且正在逐步得到市场的认可。

分析多功能网络安全产品兴起的原因不外乎两点，一是网络的攻击型态渐趋多元，企业希望防火墙防御力更强；二是同时启用防火墙、防毒、IDS的使用者发现，三种不同系统的控制接口难以操作。于是控制界面的复杂性是整合式网络安全产品兴起的主要因素之一。

在原有高端市场面临饱和，中小型企业网络安全预算难以负荷，利润不高的局面下，整合性网络安全产品成为厂商竞争的重点。那些更容易安装、管理的安全产品在厂商大力主推下，在本地市场获得了良好的销售成绩。安全可靠、管理方便是安全设备最大的好处，而这往往也是中小企业对产品的主要需求。

据调查显示，UTM将成为未来的应用趋势。UTM是将企业防火墙、入侵检测和防御以及防病毒等众多功能结合为一体的设备。据市场调研数据显示，UTM市场到2008年将占整个信息安全市场的半壁江山，达到57．6％。UTM的一个特点是既可以只用到该产品的某一个专门用途，比如用于网关防病毒或是用于内部的入侵检测，也可以全面应用所有功能。当UTM作为一种单点产品来应用时，企业能获得统一管理的优势，并且也能在不增加新设备的情况下开启自身需要的任何功能。

不过，一些网络厂商，像cisco、Enterasys和Junmper，正在把防火墙技术加入路由器，这种技术和产品的结合将对UTM市场形成一定冲击。

解决

目前客户需要的不是一堆用途各异的孤立设备。而是一个连贯的安全平台，并且能够提供防火墙、内容过滤、边缘杀毒和虚拟专用网等技术，中央控管是其中的核心。今天，管理企业安全是――个艰难的过程，这需要将缺乏集成和互操作性的不同厂商的不同产品进行综合。其结果是复杂性加剧和运营成本增加，而且在做出重大安全决策时不得不依赖孤立的安全数据。这都给企业安全管理人员有效开展工作增加了难度。难就难在要在数以百万的事件中及时发现事故并采取行动，企业的程序管理员需要花费许多时间去做一些冗余的、管理网络当中复杂的安全基础设施工作。在这种经济状况下，从财政和资源的角度考虑，就有一种利用极少的资源去做更多的事情的压力。如果有一个能够自动分析安全警报的安全管理工具帮助企业完成这项工作，企业将能够让自己的安全管理人员集中精力到更高价值的事件上来，那同时意味着对企业进行主动的安全保护。

可以说，安全管理平台是安全策略的支撑系统，不仅向安全管理人员提供制订安全策略的依据，还可以搜集策略执行的反馈信息，优化和完善安全策略，使安全管理变得可视化、具体化和可操作。所以，企业为了确保网络安全，除了需要部署全方位的安全产品外，对这些安全产品的管理也同样重要。尤其对于实时响应能力与积极防御能力要求很高的安全产品而言，良好的管理就显得更为重要。

应用

UTM产品为网络安全用户提供了一种更加灵活也更易于管理的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品联动性等问题也能够得到很大的缓解。相对于提供单一的专有功能的安全设备，UTM在一个通用的平台上提供多种安全功能。一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能，而用户既可以选择具备全面功能的UTM设备，也可以根据自己的需要选择某几个方面的功能。更可贵的是，用户可以随时在这个平台上增加或调整安全功能，而任何时候这些安全 功能都可以很好地切、同。现在UTM在安全产品市场上一路高歌猛进，其成长速度已经达到了两位数。除了新增的市场份额之外，受到UTM侵蚀的安全产品主要是防火墙设备和实现VPN功能的产品。按照目前的情况来估计，UTM产品的发展在未来的几年中仍会保持较高的增长速度，并有望成为主流的信息安全产品。

现在有很多针对中小企业信息安全的探讨，其中一个焦点问题就在于市场上缺乏适合中小企业需要的安全解决方案。UTM产品在中小企业市场的应用，至少可以在两个方面缓解这一问题。中小企业的资金流比较薄弱，这使得企业在信息安全方面的投入总显得底气不足。而整合式的UTM产品相对于单独购置各种功能，可以有效地降低成本投入，这无疑为中小企业实施信息安全提供了一个非常具有吸引力的选择。而由于UTM的管理比较统一，能够大大降低在技术管理方面的要求，弥补中小企业在技术力量上的不足。这使得中小企业可以最大限度地降低对安全供应商的技术服务，有利于中小企业用户建立更加合理和真实的解决方案。

总体来看，UTM产品为信息安全用户提供了一种更加实用也更加易用的选择。但目前的UTM产品大多是网关型的产品。我们知道，在面对当今复杂的安全威胁时，网关型的防御虽然有效，但仍无法独立构成完整的安全防御体系。我们期待着有更多的厂商跨越这条界限，更好地发挥UTM作为安全平台的优势，向用户提供更多具有创新性的解决方案。

按照目前的发展态势估计，UTM产品很可能代替目前传统的一些信息安全产品，成为信息安全市场上新的主流。据统计，UTM产品市场在近几年会维持高速的增长态势，在2008年之前将维持平均接近80％的年成长率，并于2008年成长成为一个容量达到20亿美元的市场细分。