UTM/IDS/IPS

UTM的优点在于整合化，它以较低的成本满足了企业对信息处理安全的大部分需求，避免了使用单一安全设备所带来的高昂的采购维护成本和复杂的部署管理工作， 并提供简单易用的界面给非专业的用户进行常规的维护工作。因此， UTM在企业中能发挥它采购维护成本低、功能多、整合性高、易于管理部署的优点。

企业对UTM的担忧主要体现在，如何解决单点故障、引擎单体性能以管理性和扩展性。专家表示，随着越来越多的安全厂商成功解决了万兆级的防火墙瓶颈，无疑对UTM厂商是一种信号。在对如今常见CPU、NP、ASIC、以及多核平台的测试过程中，厂商发现通过多核可以很好的解决UTM产品所面临的困境。但多核平台可以高效的解决UTM困境的同时，厂商不得不面对多核带来的技术挑战。

为了对付混合威胁，满足中小企业对防火墙、IDS、VPN、反病毒等集中管理的需求，一些厂商将这些技术整合进一个盒子里，设计出高性能的统一威胁管理的设备。这样的设备一般安装在网络边界，也就是位于局域网（LAN）和广域网（WAN）之间，子网与子网交界处， 或专用网与公有网交界处，同时也可被设置于企业内网和服务供应商网络之间。它的优势在于将企业防火墙、入侵检测和防御以及防病毒结合于一体，VPN通常也集成在内。这种盒子就是UTM的雏形。

从UTM的行业发展来看，起到重要促进作用的是政府和企业。出于安全防御需求、部署实施和成本预算的综合考虑，政府和企业对于安全有着“简单化”的需求，包括选择部署简单化、策略实施简单化、安全防御简单化、管理维护简单化。

随着网络的庞大化和复杂化，网络威胁也呈日益严重化的趋势，象间谍软件，网络钓鱼，病毒和垃圾邮件的攻击在互联网络上盛行，促使网络用户不断提高安全意识，对安全产品的需求也更加广泛和深入，带动了网络安全产品市场需求的迅速增长。依靠单一防火墙防范各种攻击已成为历史，这需要一个全面的安全应对机制，而统一威胁管理（UTM）正是为应对这一网络安全状况出现了。

如今的网络环境正在变得更加复杂，传统防火墙已经很难满足企业应用的安全需求，企业在选择种类繁多的安全产品时，迫切需求一套高性能的安全产品来解决日益猖獗的病毒木马，以及各种各样的网络攻击行为。UTM此时成为企业的首选。这把安全的“瑞士军刀”—整合了防火墙、VPN、网关防病毒、入侵检测与阻断、流量分析、内容过滤、3A认证等众多功能。

统一威胁管理设备（UTM）的本质就是设备一体化，这已经成为业界的共识。在同一硬件平台上融合多种安全功能，做到设备一体化是解决部署复杂的良药。在设备一体化的前提下，继而需要解决的是针对复杂威胁的防御能力，这体现在功能和性能两个方面。也就是说既要完全发挥每个功能模块的作用，相互实现配合，又要保障性能。这就要求在软件体系设计上进行创新，实现一体化设计，解决复杂的威胁和复杂的策略实施。

其实，UTM的出现始于一些中小企业用户缺乏安全技术人员，希望以在网关处的一个硬件设备一揽子解决所有的安全问题。随着技术的进一步发展，除了传统的企业内部部门、网络节点、远程办公处，一些高端UTM设备也逐渐向大型企业的中高端应用进发。

随着网络应用的发展，企业面临的安全威胁不仅仅来自于网络层，更多的是应用层的威胁(如病毒、垃圾邮件、不良Web内容等)。网络安全的需求也在发生变化，用户需要能够防御混合型威胁的安全设备。IDC最近命名包含防火墙、入侵检测和防病毒的综合平台为统一威胁管理(UTM)设备，正是这样一类产品。

伴随着网络技术的快速发展，各种网络威胁也在不断涌现，安全漏洞的频频曝光，黑客技术的日新月异，木马蠕虫等病毒的不断变种，导致很多企业用户谈“网”色变。网络安全威胁已成为了每个企业亟待解决的问题，面对多变的网络攻击，采用防火墙，入侵检测，防病毒等安全设备是传统大型企业的首选，但这些设备高昂的费用以及复杂日常维护工作让很多中小企业望而却步，还好UTM(统一威胁管理)的出现为这些中小企业带来了新的选择。

虽然很多人认为，当性能为最优先考虑时，可以采用单一功能产品，但部署及管理一堆专用装置的成本却可能会令人咋舌。除了一开始购买各项装置的资本支出之外，IT部门可能还须面对多样的使用者接口与管理工具。所以，在效能、成本及易管理性之间可以平衡时，UTM 解决方案往往是最佳的选择。

面对安全威胁的发展趋势，传统的防火墙已经显得无能为力。它无法检测出利用正常业务端口展开的恶意威胁与攻击，也无法检测和控制占用用户大量网络资源的IM、P2P软件。在这种情况下，融合多种安全能力，能够针对应用层进行深层检测、实现立体防御的UTM设备应运而生。

网络传播的病毒，带有黑客程序的木马和间谍软件等都是混合型的安全威胁，传统的防火墙设备已经不能满足防范的需求。于是我们看到，越来越多的防火墙产品开始加入更多的安全功能，于是形成了一个需求强烈的整合安全设备市场。

对于企业来说拥有一部内网安全网关能够很好的解决网络安全问题，诸如黑客入侵，病毒传播等行为都可以通过UTM安全网关的相关防护功能有效解决。不过很多企业在使用UTM相关的IPS与防AV功能时存在着使用上的误区，轻者造成设备负载的增加，相关功能性能的降低；重者直接造成设备死机或防护功能名存实亡。

如图所示，PC 与USG3030 的GigabitEthernet 0/1 接口相连，在PC上通过Web浏览器访问USG3030 接口地址 10.1.1.1，达到控制和管理USG3030 的目的。

华为赛门铁克科技有限公司致力于网络安全与存储产品的研发、销售和服务，为全球电信运营商、互联网服务提供商和企业提供世界领先的安全和存储解决方案，使客户对信息系统的可用性和安全更有信心。

标准和协议：支持SMTP、H。323（包括T。120，RAS等）SIP、HTTP、FTP、UDP、RTSP、HWCC、MSN、QQ以及分片报文等状态检测；NAT支持FTP、H323（包括T。120，RAS等）、SIP、ICMP、DNS、PPTP、NBT、RISP、MSN、QQ等协议）；支持PPP、PPPOE、ARP，支持L2TP、GRE、IPSec／IKE，支持QoS、SNMPv1／v2／v3，SSH、RADIUS。

USG3000具备领先的性能。USG3030/USG3040分别提供1Gbps/1.5Gbps的防火墙吞吐量和400M/600Mbps的3DES加解密性能。

USG3030安全网关是华为公司新一代网关型安全防护设备，采用基于多核的硬件平台，为用户提供了集高转发率、高加密性能、高端口密度于一体的产品级安全防护解决方案。

Secoway USG3030安全网关是华为公司新一代统一威胁管理设备 (Unified Threat Management, UTM)，采用基于多核的硬件平台、华为成熟的安全软件平台，为用户提供了路由器、防火墙、IPS、防病毒、防垃圾邮件、VPN网关、IM/P2P应用层流量控制和用户行为审计等多种安全管理功能。