UTM/IDS/IPS

如何真正满足用户的安全需求，是摆在信息安全厂商面前的一个难题。尽管各个厂家前仆后继，技术路线层出不穷，但鲜有成功者。究竟UTM趋势如何，我们不妨来看两个观点的PK。

目前的集成安全网关或是UTM在信息安全领域已经不是什么新鲜的概念。毕竟早先的安全网关，包括防火墙、VPN网关、IPS、防病毒网关、防垃圾邮件网关、抗DDoS网关等各种类型的产品，经过市场需求的千锤百炼，已经呈现出集中、和谐统一的趋势，如此就诞生了集成安全网关的概念。

当提起“网络安全”“访问控制”时，我们通常马上会想到“防火墙”。确实，很多客户都通过在企业网络中部署防火墙，执行访问控制策略，从而提高企业的网络安全水平。

在许多人看来，入侵检测和入侵防御没什么区别，很多做入侵检测的厂商同时也做入侵防御，甚至连它们的缩写“IDS”和“IPS”都这么的相像。那么这两款产品有区别吗?区别在哪?入侵防御和UTM之间该如何选择?未来它们将会如何发展，本文将就这几个问题做一一分析。

X-UTM从概念诞生到产品成型，将会经历一系列的应用考验。在此过程中，并非所有的X-UTM都能满足用户的需求。实际情况是，由于技术上的复杂性，X-UTM将会在市场中掀起一场技术风暴：从体系结构到去伪存真!

随着高端防火墙以及IPS设备的崛起，将所有安全功能集成在一台设备中的设想已经成为现实。全功能、高性能、高可靠、突出的性价比，已经成为当今UTM设备的主流。作为安全技术的集大成者，UTM设备的发展也就是近几年的事情。这把安全的“瑞士军刀”—整合了防火墙、VPN、网关防病毒、入侵检测与阻断、流量分析、内容过滤、3A认证等众多功能。

在信息安全领域，未知威胁是指尚未被发现的具有未知特征同时对信息系统存在潜在威胁的活动类型。未知威胁可能是一种网络攻击、一种电脑病毒、或者是一种对资源的非法滥用。世界有多大，Internet就有多大，又有谁能预知隐藏在Internet深处的下一个威胁会是什么?在信息安全领域，人们对威胁的认知总是要滞后于威胁的产生。虽然每一种威胁最终都得到了有效的遏制，但是每一次对未知威胁的认知都付出了巨大的代价。

近年来，统一威胁管理 (UTM) 在业界可说是热门的话题。有些人认为这是能够解决所有 IT 安全问题的灵丹妙药，尤其是对中小型企业而言。不过许多人仍然保持着谨慎的态度。

由于UTM的独特功能组合，因此造就了其特殊应用的一面。对此，企业用户必须有一个全面的判断。

在应用安全网关产品的投标中，往往可以看到UTM，上网行为管理，防病毒网关，Web安全网关这几类的产品。一个企业的公开招标，可以看到有至少10家不同类型的厂商参与投标。用户会产生很大的困惑，究竟什么样的产品才是最符合需求呢?在下面的内容里，将从网络安全的发展角度、用户的需求偏重点、功能、性能等几个方面做具体的探讨。

随着电子商务等信息化手段的日益普及，互联网逐渐成为企业发展必不可少的工具，因此，用户对网络实现安全、稳定运行的需求也越发强烈。对连锁企业而言，这种需求更为迫切。近几年来，商业、餐饮、运输等行业内的连锁企业发展日益迅速，信息化手段在连锁企业中逐渐得到普及，企业及下属机构之间的库存、物流和财务信息的交换对信息系统的依赖逐渐增强，连锁企业只有为销售网络、配送中心等提供安全稳定、以客户需求为中心的管理信息交换系统，才能为客户提供及时的配送交付服务，同时降低成本，提高效率，让企业在竞争激烈的市场环境下立足。

有些网络管理人员，尤其是中小规模的区域网络管理人员，认为UTM是能够解决网络安全问题的灵丹妙药，但是也有一些人对此不是很理解。

越来越多的企业意识到互联网技术的发展对于企业办公和日常运营的重要性。引入互联网办公只是第一步，企业管理者还必须确保企业网络远离病毒、垃圾邮件和入侵者的攻击，尤其在当今应用软件增多的情况下，保障应用时代的信息产品安全显得至关重要。

UTM系统将多种特性和功能集成到一个产品中，包括入侵检测与防御、网关杀毒、垃圾邮件过滤与Web内容过滤以及防火墙等传统功能。

Juniper和深信服：为了提升UTM的性能，好的方法是：要优化UTM的硬件结构，加入硬件加速。目前产品的X86架构主要是单总线架构，以后可以引入多总线的并行处理，加快处理能力。多总线还可以配合NP使用，包括多核平台的引入。软件方面也可以改进，但是硬件更有优势。对于这种硬件，UTM更新特别快，做成专用硬件是否升级有问题，还需要验证。特别是攻击在比较复杂的时候，是否合适还需要验证。

为什么用户需要VPN技术?要想回答这个问题，让我们先从一个用户的实际需求来谈起。

2009年或许对于中国的UTM来说是腾飞的一年，无论从技术创新还是市场发展都有了较大的改进与提升!近年来，随着安全技术的发展和安全意识的提升，能够综合防范多种网络威胁的UTM产品正逐渐得到广大用户的青睐。国内外大小厂商也都乘势杀入了这个市场。X-Firewall、云火墙、XTM、UTM2，多少概念欲迷人眼;多核架构、硬件加速、千兆、万兆，无数性能试比高低。通过这几年对各厂商UTM产品的了解、测试和使用，特别总结了一些心得。

随着网络的日益发展和应用软件的变化，"复杂性"已经成为企业IT管理部门工作的代名词。越来越快的传输速度，越来越多的通信协议和越来越多的网络用户已经使得他们管理的网络变得日益错综复杂。繁多的应用软件的更新带来了多种多形态的网络攻击和垃圾流量。因此，企业的IT管理者不得不面对日益增长的网络威胁。而这些网络攻击的方式已经从传统的简单网络层数据攻击升级到多层次的复合型攻击。这使得IT管理者不得付出更多的维护成本来管理自己的网络，极大增加了安全维护成本。

谈到UTM很多用户自然而然的想到企业大户飞塔。而飞塔为了适应市场波动变革新出了一款Fortinet 30B UTM多功能安全网关，其性价比都有着很高的评价。

2009安全网关产品可谓是众家百出，其技术也是多种多样。谈网关话企业网络安全，这样的话题屡见不鲜，然而真正能让企业达到防守与患然之前的能有几个？其实在安全网关技术界，好的产品还是有的，今天我们就来看看两款山石网科产品的真面目。