UTM/IDS/IPS

一个真正集成的统一威胁管理解决方案整合可以为网络安全提供更好的网络保护、更有效的利用资本预算、通过减轻管理负担而带来更低的运营成本，而且很少或不需要额外的硬件即可增加强有力的安全功能来保护投资。综观以上特点带来的“绿色”价值，网络安全整合为企业带来了经济上和企业名誉上的优势。

　他提出了大UTM的概念。他认为UTM独立完成大企业的负载，在理论上可行的。每个厂家都可以提出自己的技术框架，但是市场上还没有出现成功的完整案例。而以上三个方向的应用已经开始起步。大型企业和行业用户可能不会去购买一个UTM产品的全部功能模块，但完全有可能购买其中一个或几个功能，比如内容过滤、网关防病毒等等模块并在整个企业网范围进行部署。安氏领信最近一个UTM产品案例就是某大型行业用户，跨广域网在总部和各分支机构之间部署了几十套领信UTM产品，并取得良好的安全防护效果，用户对此也很满意。

UTM以前是属于资金雄厚的网络专业公司的领域，用于8至25个用户的网络的UTM设备现在的销售价格只有400美元，还包括一年的产品升级以及病毒和恶意软件定义服务的费用。许多厂商提供价格不到1000美元的功能齐全的UTM产品。所有这些厂商还销售适用于大企业的价格昂贵的产品。一些UTM设备比其它设备对用户更友好，但是，所有这些设备都能够让一个第三方转销商安装和轻松地维护。

Riverbed的产品市场及技术联盟部副总裁Alan Saldich表示：“企业的网络流量在快速增长，文件量和内容也在增加，这影响了一些重要应用的响应时间。除了加快应用访问速度之外，还有一种合理的方法，那就是推动像Secure Computing这样的第三方厂商部署Steelhead设备，提供最佳的解决方案和服务，帮助客户减少成本，解决管理难题，缩减IT基础设施的投资。”

集群管理统一化——天清汉马USG提供了基于组的集群管理功能，如果在一个网络内部署了多台天清汉马USG设备，可以通过对中心点的一次配置，全网的天清汉马USG整体生效，并且可以把分散在不同地方的天清汉马USG设备的日志收集到中心点进行统一分析处理，形成全网的网络安全风险分析报告。USG集中管理中心可提供多达200台设备的集中管理，非常适合于zhengfu、金融、企业等用户的大规模部署的管理和维护。

Joe Wang总结如下：“可扩展式安全意味着为客户提供空前的安全以抵御下一轮未知威胁的攻击，给顾客以不需妥协的网络管理和用户控制。结合这些优点，WatchGuard的独特性给世界各地的企业带来了平和，因为他们知道他们的网络、员工的操作和数据都在WatchGuard的XTM的高度保护之下”。

集群管理统一化——天清汉马USG提供了基于组的集群管理功能，如果在一个网络内部署了多台天清汉马USG设备，可以通过对中心点的一次配置，全网的天清汉马USG整体生效，并且可以把分散在不同地方的天清汉马USG设备的日志收集到中心点进行统一分析处理，形成全网的网络安全风险分析报告。USG集中管理中心可提供多达200台设备的集中管理，非常适合于政府、金融、企业等用户的大规模部署的管理和维护。

SonicWALL UTM提供的基本报告功能允许IT管理人员进行连续监控并改进其网络安全方案的有效性。实时和历史报告使管理人员可以迅速觉察网络安全状态，帮助他们确定可疑的活动、评估风险、了解员工行为，并预测未来的带宽需求。SonicWALL ViewPoint可以提供更为全面的报告，对网络事件和活动提供了全方位360o的详细报告。

UTM让安全管理简单化成为了可能，而天清汉马USG让安全管理的简单化成为了现实。通过实现简单管理的“六化”，天清汉马USG解决了管理使用困难给用户带来的困扰，把用户带入怡然自得、安全无忧的“简单”境界。

套计算机所选择的数量与能力必须与整个机构、网络及预算相匹配。在最简单的情况下，这个设计将是一个路由器，后面有一个工作站。对于小型网络，这已经足够了。在高端的情况下，你可能有许多记录和分析计算机，还有监视工作站的操作中心。基本思想是为网络提供完成任务的足够的监视子系统。

面对如此复杂的网络环境，只有集成多项安全技术于一身的安全整体服务才能真正抵御威胁入侵。而目前用户在有了这样的产品需求之后，对安全解决方案的驾驭和管理能力还有所欠缺，所以用户对相关的一系列安全服务需求很突出。完善的网络安全系统应该是以整体策略为核心，以技术为根本、以管理为基础，并通过服务来实现增值的安全理念。用户最终需要的是网络安全，至于通过什么手段和途径实现安全并不是其所最关心的，所以用户最希望能得到一站式的整体安全服务以及持续的安全服务保证，随时满足其安全需要。

所有流经IPS的数据包都被分类，分类的依据是数据包中的报头信息，如源IP地址和目的IP地址、端口号和应用域。每种过滤器负责分析相对应的数据包。

　只有针对UNIX网络系统存在的漏洞采取相应的安全保护措施，才能遏制金融计算机犯罪率。但在客观上要完全消除UNIX网络系统的安全隐患非常困难，一是因为UNIX系统本身是一种非常复杂的系统，二是因为UNIX系统数年来在各领域的广泛使用，使得它成为被研究得最透彻的系统之一。通常入侵者发动的攻击形式是极其复杂的，保护UNIX系统安全的关键是针对入侵者可能发动的攻击制定出一系列切实可行的安全防范策略，使各种攻击在多样化的安全防范措施面前不能轻易得逞。在对IP级安全实施加固之后(如设立安全IP包、过滤防火墙等)，还必须对传输层和应用层的安全进行加固，同时要在金融系统内部建立一整套网络系统安全管理规章和防范措施，经常进行监督检查，使安全管理规章和防范措施落到实处。要使每一位员工都有防范金融计算机犯罪的概念，了解其作案的手法及产生的危害，提高全员主动防范意识，这样才能真正有效地预防金融计算机案件的发生。

Infonetics报告指出，全球安全路由器2005年的销售收入从2004年的3.63亿美元增长到了8.03亿美元，出货量增长将近三倍。这一增长为全球路由器市场带来了6%的增长。预计，企业路由器年出货量将在2007年突破200万台大关。Infonetics预测，安全企业路由器市场2009年的销售收入将增长到34亿美元。分析师Matthias Machowinski说，尽管销售收入没有跟上出货量增长的步伐，但需求却是非常强劲的，未来整个企业路由器市场将会是一个好年景。

总结“魔高道高，道高魔高”。网络边界是两者长期博弈的“战场”，然而安全技术在“不断打补丁”的同时，也逐渐在向“主动防御、立体防护”的思想上迈进，边界防护的技术也在逐渐成熟，数据交换网技术就已经不再只是一个防护网关，而是一种边界安全网络，综合性的安全防护思路。也许安全的话题是永恒的，但未来的网络边界一定是越来越安全的，网络的优势就在于连通。

交换网络的模型来源于银行系统的Clark-Wilson模型，主要是通过业务代理与双人审计的思路保护数据的完整性。交换网络是在两个隔离的网络之间建立一个网络交换区域，负责数据的交换。交换网络的两端可以采用多重网关，也可以采用网闸。在交换网络内部采用监控、审计等安全技术，整体上形成一个立体的交换网安全防护体系。

统一的安全解决方案，即便只有两、三项功能，也能够为关注网络安全的IT管理者们提供一种方法，在他们的网络基础设施中整合多种新型的安全技术。解决方案必须提供统一的管理和报告控制平台，将所有的东西融合为一体。如果没有这些东西，该解决方案就无法实现降低操作成本的要求。

只有依靠提供量身定做的客制化病毒码，才能走在新病毒的前面，快速有效地进行病毒查杀，将未知威胁带来的危害降至最小。像趋势科技推出的针对未知威胁的主动式服务TMHD，可为企业量身打造客制化病毒码，满足不同企业的差异化网络安全需求。

　作为内网终端计算机的信息中心和管理平台，启明星辰天珣内网安全风险管理与审计系统全面的多层准入控制机制构建出完善的内网“安检”系统，支持包含802.1X协议、EOU协议的网络准入控制、支持在DHCP、DNS、EXCHANGE等服务器上配置策略网关的应用准入控制，在通过以上二种认证准入机制合法进入内网的终端之间，还可以进一步进行客户端准入控制，目前更可支持与启明星辰天清汉马USG一体化安全网关(UTM)的防火墙联动准入控制。利用多种准入控制模式的有机组合，天珣能够各取所长、协同防御，引领了内网安全管理模式的变革，改变了以“被动的、以事件驱动”为特征的传统内网安全管理模式，全面提升内网安全防护级别和准入控制能力，帮助用户构建起安全可信的合规内网。

UTM产品为网络安全用户提供了一种更加灵活也更易于管理的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品联动性等问题也能够得到很大的缓解。相对于提供单一的专有功能的安全设备，UTM在一个通用的平台上提供多种安全功能。