网络安全网关

什么是UTM安全网关

统一威胁管理(UnifiedThreatManagement)由IDC于2004年9月首次提出统一威胁管理该概念，即反病毒，入侵检测和防火墙安全设备被归类到统一威胁管理(UTM)的新类别。IDC将反病毒、防火墙、入侵检测等概念整合成一个新的类别，叫做统一威胁管理，引起了业界的广泛关注，推动了以集成安全设备为代表的细分市场的诞生。

IDC提出的UTM是指由硬件、软件和网络技术组成的专用设备。它主要提供一种或多种安全功能，将各种安全特性集成到一个硬件设备中，形成一个标准的统一管理平台。从这个定义出发，IDC不仅提出了UTM产品的具体形态，还涵盖了更深远的逻辑范畴。从定义的前半部分来看，很多安防厂商提出的多功能安防网关、集成安防网关、集成安防设备等产品都可以归为UTM产品。从后半部分来看，UTM的概念也体现了信息产业经过多年发展，对安全体系的整体认识和深刻理解。

目前，UTM通常被定义为由硬件、软件和网络技术组成的专用设备。它主要提供一种或多种安全功能，将各种安全特性集成到一个硬件设备中，形成一个标准的统一威胁管理平台。UTM设备应具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒。

虽然UTM集成了多种功能，但它不必同时打开。根据不同用户的不同需求和不同的网络规模，UTM产品分为不同的级别。也就是说，如果用户需要同时开启多个功能，就需要配置性能高、功能丰富的产品。

基本功能

1.筑起一堵更高、更坚固、更可靠的墙。除了传统的访问控制之外，防火墙还应该为综合检测网络提供一个完整的协议层防御，以抵御一些外部威胁，如垃圾邮件、拒绝服务、黑客攻击等。真正的安全不能只停留在底层，需要形成治理的效果，能够实现七层协议保护，而不仅仅局限于两层或四层。

2.应该有很高的检测技术来减少误报。作为串联的网关设备，一旦虚警过高，对用户来说是灾难性的。IPS就是一个典型的例子。技术门槛高的分类检测技术，可以大大降低误报率。因此，针对不同的攻击，应有效整合不同的检测技术，以显著降低误报率。

3.它应该由高度可靠和高性能的硬件平台来支持。至于UTM时代的防火墙，在保证网络安全的同时，不能成为网络应用的瓶颈。防火墙/UTM必须有高性能高可靠性的专用芯片和专用硬件平台支持，避免复杂环境下UTM设备可靠性和性能不佳对用户核心业务正常运行的威胁。