权威调查显示，当前企业面临的IT安全威胁，从过去单纯的单机引导型病毒，演变到了现如今各种各样复杂多元化的威胁，如蠕虫病毒、间谍软件、网络钓鱼、垃圾邮件、针对即时通讯和P2P的攻击、带宽滥用等等，而单一防护技术或者简单堆砌的安全产品组合，显得力不从心。近日，国内著名的信息安全厂商安氏领信科技有限公司，宣布对旗下LinkTrust® UTM进行全线升级。新的版本将更加关注用户的切实需求，从实用化的视角，为用户提供一个纵深、立体、全方位的防护方案，满足了用户抵御复杂威胁、构建纵深防御体系的需求，并将推动UTM从简单的功能集成走向真正协同一体的实用化时代。
UTM并非功能堆砌
UTM的全名是Unified Threat Management，中文即统一威胁管理系统。它在单一的硬件平台下集成了多个安全特性，包括防火墙、网关防病毒、VPN、反垃圾邮件、入侵检测和防护功能等，全面保护网络安全。不需要部署多种安全设备，只需一台设备，既能防范来自外网的各种攻击，也能够防范内部网络之间的病毒和蠕虫的传播。
UTM概念被提出之后，给人们造成了一些误解：一是认为UTM是万能的，可以替代所有主要安全产品；另一种对UTM能否取得性能和功能的平衡表示质疑；还有观点认为UTM仅具有性价比，适合低端用户。同时市场上有不少声称UTM的产品，只是将各种安全功能堆积到一起，没有从底层做集成优化设计，尤其是同时开启各功能时，性能急剧下降，让不少用户对UTM失去信心。
安氏领信推出的LinkTrust® UTM统一威胁管理系统更为注重将各种安全功能的整合，并不是单纯的整合进更多的安全功能，这种整合是使各种安全功能协同工作。也就是说，除了在统一的架构上使用多种安全功能之外，各个安全功能之间也可以进行完全的协同。
统一化强调整体协同
安氏领信认为，UTM是一款全新的安全产品，不应只是多个安全功能的简单集成，而是一个更为整合的统一威胁管理系统。为此，安氏领信对LinkTrust® UTM提出了“统一化”的设计理念。
“统一化”意在打破传统UTM存在的功能“集而不合”的瓶颈，它包含统一的管理、统一的防护、统一的升级三层含义，将安全防护及威胁管理融合为一体。统一的管理平台为用户提供多个视角的安全安全策略配置以及网络状况视图，设备的实时威胁监视器可以使用户实时可视网络中的安全威胁。丰富的网络流量报表，让管理员对网络流量状况了然于胸。通过设备高效的一次性内容检测技术，各个功能模块协同工作，对数据检测顺序进行有效优化，降低传统的多个安全设备对数据的组合处理对网络造成的延时，完成对影响网络安全的各种威胁进行全方位的统一防护。独特的一体化升级技术，避免传统对多个安全设备的升级，完成对设备持续统一的升级。
虽然令人讨厌的网络攻击是不可避免的,但是集成了防火墙、网关防病毒、入侵检测/防护、内容过滤、垃圾邮件过滤、强制客户端认证的安氏领信LinkTrust® UTM统一威胁管理系统，通过各种安全功能的完美整合，能够强有力地对抗各种威胁，对蠕虫、混合威胁和漏洞提供无与伦比的防护，包括防护通过及时消息和对等应用所带来的威胁，不折不扣地提高用户的生产效率。
方案化深度满足用户需求
“方案化”是安氏领信推出的LinkTrust® UTM统一威胁管理系统升级版的核心理念之一，主要从三个方面得到体现：
首先，LinkTrust® UTM统一威胁管理系统提供给了最全面最完善的防火墙、VPN、网关防病毒服务，这是用户最常用到的三大基本功能。如果开启任一功能而导致性能明显下降，是用户不能容忍的。为此，LinkTrust® UTM采用了高速的流杀毒技术、以及VPN硬件加速卡，最大程度上避免了防病毒和VPN对UTM整体性能的影响。
其次，LinkTrust® UTM还加强了对用户重点威胁的精细化防护。考虑目前用户最常面临的威胁如拒绝服务攻击、垃圾邮件、网络蠕虫、病毒、协议误用、未知攻击等，安氏领信升级了Anti-X功能，包括Anti-Virus、Anti-Virus、Anti-DoS和Anti-Thead等机制，对邮件、Web浏览等常见应用实现多协议的深度检测和更细粒度的过滤。
此外，LinkTrust® UTM还可以采用灵活的带宽管理手段，能够限制非关键应用带宽，甚至阻止非业务性的应用，如P2P、IM、VoIP、流媒体、网络游戏等等。用户可以按照时间、用户以及可用带宽大小进行灵活控制，从而保障关键业务的正常使用。
高效智能 完美合一
如何在提供纵深防护同时，又要确保性能及效率，一直是UTM面临的难题。新版LinkTrust® UTM融合了高效化的设计理念，它采用了一次性拆包及内容检测技术，数据包只进行一次拆封包，就能完成2-7层、各安全模块的检测，从而大大缩短延迟时间，避免了部分UTM采用串联安全检测造成的性能瓶颈。而独特高速的应用层流杀毒技术，很好消除了病毒扫描对整体效率的影响。优化的总线设计则在硬件层面，避免了运行时因争夺总线带宽而影响性能。
另外，新版LinkTrust® UTM还体现了智能化、主动防御的理念。它通过状态检测防火墙引擎、嵌入式病毒引擎、垃圾邮件搜索引擎、高层协议分析机、深度包检测引擎等模块的协同工作，构成全方位立体的主动防御系统；同时借助深度数据挖掘和灵活的组合分析，以及超过200项的细粒度分析指标，能够动态预测风险趋势和变化，实现对安全风险的关联分析，帮助管理员掌控网络运行状况。
新版的LinkTrust® UTM在库升级方面，更大程度上改善了用户体验，通过安氏领信特有的X-Update技术，可以自动完成病毒库、攻击签名库以及应用特征库的不断地动态更新和升级，提高对新威胁的防御能力。
总体来看，安氏领信此次升级的LinkTrust® UTM，在设计理念和功能整合方面，都实现了重大突破。该产品的上市，完美诠释了统一化、方案化、高效化和智能化的理念，将加速UTM从概念走向市场普及。