統(tǒng)一威脅管理(UTM)將取代現(xiàn)有防火墻設(shè)備

　寬帶互聯(lián)網(wǎng)的接入不僅已廣泛地從辦公領(lǐng)域擴展到家庭市場，而且行將勢不可擋地滲透到越來越多的便攜式移動終端設(shè)備中，如筆記本電腦、PDA和手機等。越來越多的消費者開始習慣網(wǎng)上銀行、網(wǎng)上支付和網(wǎng)絡(luò)休閑，更有甚者，現(xiàn)在連中小城市的小學生都已將寬帶互聯(lián)網(wǎng)作為一種主要的休閑娛樂方式。這充分說明，寬帶互聯(lián)網(wǎng)已越來越真實地成為中國老百姓日常生活和工作的一部分。

　　但是，與此同時，寬帶互聯(lián)網(wǎng)帶給我們的安全威脅(如黑客和病毒)也越來越嚴重，甚至已嚴重威脅到我們的財產(chǎn)和正常的工作與生活。例如，最近國內(nèi)外報章刊登的信用卡號碼失竊事件、震蕩波病毒和似乎總在推陳出新的木馬病毒，而且，最糟糕的是，似乎我們現(xiàn)有的安全措施(如防火墻和殺毒軟件)無法將它們統(tǒng)統(tǒng)拒之門外，無法為普通消費者提供一個無憂無慮的網(wǎng)絡(luò)消費環(huán)境。

　　從技術(shù)的角度來看，造成這一現(xiàn)象的主要原因是目前的防火墻由于受處理能力的局限，一般只查TCP/IP協(xié)議的包頭部分，不檢查數(shù)據(jù)包內(nèi)容。隨著目前越來越多的病毒入侵和攻擊都從針對TCP/IP協(xié)議本身弱點的攻擊轉(zhuǎn)向針對特定系統(tǒng)和應用漏洞的攻擊，而它們又都封裝在TCP/IP協(xié)議的凈核部分，因此防火墻根本無法抵擋這類病毒的攻擊。此外，基于網(wǎng)絡(luò)傳播的病毒、帶有黑客程序的木馬和間諜軟件等都是混合型的安全威脅，傳統(tǒng)的防火墻設(shè)備已經(jīng)不能滿足防范的需求。這也是目前越來越多的防火墻產(chǎn)品開始加入更多安全功能的一個主要原因。

　　統(tǒng)一威脅管理(UTM)設(shè)備的概念就是因應這一需求而產(chǎn)生的，這種設(shè)備將防火墻、入侵檢測和防病毒等功能結(jié)合于一體，提供集成的網(wǎng)絡(luò)層和內(nèi)容層的安全保護。UTM是由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它提供多項安全功能(如IDS、VPN、防病毒和防垃圾郵件等)，將多種安全特性集成在一個硬件設(shè)備里，構(gòu)成一個標準的統(tǒng)一管理平臺。這和單純地在防火墻中整合其它安全功能不同，因為UTM更注重的是“對設(shè)備和對威脅的管理”，它致力于將各種各樣的網(wǎng)絡(luò)安全威脅消彌于無形之中，以達到防患于未然的終極目標。它對于終端普通消費者來說是透明的，而這正是目前的消費市場所期望的。

　　UTM設(shè)備很有可能在未來幾年內(nèi)成為網(wǎng)絡(luò)設(shè)備市場的主流，并超過防火墻和VPN的市場份額。這主要是因為UTM設(shè)備有希望從根本上改變目前病毒在互聯(lián)網(wǎng)上不受控制肆無忌憚傳播的局面，使廣大的互聯(lián)網(wǎng)用戶可以免受似乎無處不在以及防不勝防的病毒入侵和攻擊。

　　目前市場上大多數(shù)第三代狀態(tài)檢測防火墻產(chǎn)品雖都集成了一些其它安全功能，但受到處理器性能的局限，很少能夠集成網(wǎng)關(guān)防病毒和IDS功能。因為要做到掃描應用層數(shù)據(jù)來檢測病毒和入侵，對于目前主流的基于ASIC芯片或網(wǎng)絡(luò)處理器的硬件防火墻來說幾乎是不可能的。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]