LinkTrust Unified Threat Management（缩写为LinkTrust UTM）是北京安氏领信科技发展有限公司开发出的一款集防火墙、防病毒、VPN、内容过滤、反垃圾邮件、IPS/IDS、带宽管理、网络准入认证等技术大成于一身的主动防御系统。

网络威胁是来自多方面的，传统单一的网关设备（如防火墙）所能解决的只是在边界进行数据包的过滤，而不能对所嵌入的恶意内容进行识别，这也是目前病毒，蠕虫，木马肆意泛滥的一个重要原因. LinkTrust UTM采用了多种独特的安全概念模型，并通过多项专有技术保证安全理念的实现。通过一体化的新型芯片和支持内容处理的软件架构使得LinkTrust UTM统一威胁管理系统具备概念独创、技术先进、性能优异、健壮稳定等多项特性。可以抵御来自Internet和内部网络的各种复合型威胁，实现了单一设备对网络的全方位防护，帮助用户抵御日趋复杂的安全风险。

安氏领信的 LinkTrust UTM能够完美地处理来自协议层的安全威胁，为了能够更好地解决用户目前所面临的最严重的安全威胁——基于应用层的安全问题。LinkTrust UTM能够对应用层协议做深层次分析，以便根据不同的应用层协议提供相应的安全解决方案。

           

众所周知，应用层的处理是资源密集型任务，它对CPU的计算能力、系统总线和内存等多方面资源提出很高的要求。为了能够改善系统的处理能力，我们通过以下几种技术来提升系统性能：

1、独立总线（Independent BUS）

传统的PC构架的硬件通常只有一根系统总线，所有网络接口卡共享一根总线与内存子系统通讯，这种处理方式在数据流量非常大的时候就会出现系统的不同网络接口卡争夺总线带宽问题，系统会发生严重丢包，双向流量严重不均衡，甚至不能进行正常响应。。LinkTrust UTM采用高速多系统总线结构，为每个网络接口卡使用一根独立的高速系统总线（PCI-II），保证了在大流量情况下数据通畅传输，不会出现争夺总线带宽问题。

2、专用的Cleaned Flow顶级复合检查引擎协处理器

病毒检测、内容过滤等内容级的处理都属于资源密集型任务，对于通用处理器而言，其根本不可能满足千兆环境对性能的要求，为此我们采用了Cleaned Flow顶级复合检查引擎协处理器来协助通用处理器处理这些资源密集型任务。以DoubleCache支持的Cleaned Flow顶级复合检查引擎是LinkTrust UTM的核心技术之一。Cleaned Flow Engine提供了被市场多年来证明是行之有效的独立防御产品功能：防病毒、防火墙、地址翻译、防垃圾邮件、P2P防护、URL过滤、内容安全过滤、上网行为管理、入侵检测/防护、高可用性、VPN、带宽管理、Anti-X服务、安全事件分析、多媒体通信安全、即时消息过滤、用户认证授权、远程安全接入等，覆盖了ISO协议模型从2到7层的威胁检查抵御与管理。

3、新一代的防垃圾邮件技术

如今信息社会中电子垃圾邮件到处充塞泛滥，而传统的防垃圾邮件技术不能有效的过滤掉所有的垃圾邮件，LinkTrust UTM采用了独创的业界领先的行为识别技术和邮件来源回溯技术。该技术是安氏领信根据多年来从事网络安全的经验和技术积累，在经过了多年的防垃圾邮件技术研究后推出的新一代防垃圾邮件技术，可对多种可能的垃圾邮件发送行为进行深入探测，从而精确的区分每一封垃圾邮件和正常邮件，从而为用户塑造一个干净清新的电子邮件世界。

4、VPN加速协处理器

VPN的加/解密对于CPU开销是非常大的，为此我们对特定型号采用了专用VPN 加速协处理器来协助通用处理器处理繁重的加/解密运算任务，以期获得更高的处理能力。

5、高效的流杀毒技术

传统的网关病毒防护技术是基于代理技术的，在数据进出代理的时候都要将数据包还原成文件后进行病毒扫描，再发送出去，纵观整个过程其缺点是很明显的：效率低延时高，扫描的协议有限，扫描速度慢；由于基于代理技术，应用环境受限，在处理大文件时候基本不可用。LinkTrust UTM采用的作为核心技术之一的流扫描技术则有相当明显优势，它采用的引擎是Cleaned Flow顶级复合检查引擎，完全透明部署，可支持Trunk模式下的流扫描,病毒过滤不需要任何IP地址，其高速的流扫描能力使内容处理更快，大幅改善用户使用体验。