统一威胁管理：破“墙”而出的多面手 （1）

统一威胁管理(Unified Threat Management, 简称UTM )。源于在防火墙的基础上，添加防病毒、入侵检测功能而合成为一体化设备。人们经常把UTM与多功能的防火墙混淆，青出于蓝还是蓝吗?UTM设备，正在成为安全舞台上一颗冉冉升起的新星。

　　UTM安全设备的定义是指一体化安全设备， 它具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能，但这几项功能并不一定要同时得到使用，不过它们应该是UTM设备自身固有的功能。

　　然而，人们总是会用看防火墙的眼光来看UTM，有时候，甚至一些厂商在投标过程中，为了迎合标书，也将UTM作为防火墙去投标。水，越搅越浑，面对事关信息系统安全的设备，我们需要有一双清澈的眼睛。

统一威胁管理的基本功能示意图

　　UTM族谱

　　为了对付混合威胁，满足中小企业对防火墙、IDS、VPN、反病毒等集中管理的需求，一些厂商将这些技术整合进一个盒子里，设计出高性能的统一威胁管理的设备。这样的设备一般安装在网络边界，也就是位于局域网(LAN)和广域网(WAN)之间，子网与子网交界处, 或专用网与公有网交界处，同时也可被设置于企业内网和服务供应商网络之间。它的优势在于将企业防火墙、入侵检测和防御以及防病毒结合于一体，VPN通常也集成在内。这种盒子就是UTM的雏形。

　　在过去的五年中，这样的“黑盒子”从不同侧面有过五六种不同的叫法。例如， “网络防御网关”(Network Prevention Gateway-NPG)是指定位在企业网络系统边界处进行防御的专用硬件安全设备。它可以是基于硬件体系的，具有防病毒功能，兼有VPN、防火墙、入侵检测功能的网络防护网关。有一段时间，曾流行简称之为“All in One”，即多种功能包含在一个盒子里，成为一体化集成安全设备。后来，又掀起“病毒防火墙AV Firewall”的称呼，重点突出在防火墙中融入防病毒功能，或者叫“防毒墙”。“综合网关 Gateway”则强调其综合性。而“网络安全平台 Network Security Platform”的叫法较为广义，仍沿用至今，因为网络安全设备实际上是一个平台，可将多个安全功能集成在内。“七层防火墙 Seven Layer Firewall”迎合众多用户的心理要求，表示不仅要防护网络层，而且深入到应用层的防护。

1 2 下一页>>

原文转自：http://www.ltesting.net