UTM的重要性與日俱增

新型的網絡安全威脅使UTM（統一威脅管理）在網絡應用安全領域獲得了高速增長的市場份額。根據IDC的定義，UTM是指能夠提供廣泛的網絡保護的設備，它在一個單一的硬件平臺下提供了以下的一些技術特征：防火墻、防病毒、入侵檢測和防護功能。IDC的行業分析師們注意到，針對快速增長的混合型攻擊（基于互聯網的病毒已經開始在應用層發起攻擊），需要一種靈活的、整合各種功能的UTM設備來防止這種攻擊的快速蔓延。

1． 深度檢測

用戶需要基于深度數據包檢測（DPI）的防火墻。基于狀態數據包檢測（SPI）的防火墻僅能夠處理來自互聯網威脅的2%（這一數據基于SPI防火墻所分析的數據包頭流量和DPI防火墻所處理的數據包凈荷流量之比）。

2． 個體差異

所有的UTM防火墻并非都是一樣的，當然不同的深度數據包檢測防火墻也有所不同，有些就不能高效地處理大流量和大尺寸文件。

3． 動態更新

為使所采用的安全技術能夠滿足未來要求，必須采用動態保護。可動態連續更新的安全設備正在成為事實上的行業標準。

4． 高度集成

高度集成的設備是關鍵。部署分離的設備和技術也可以獲得某種形式的統一威脅管理（UTM），但在管理和維護方面的成本卻翻了幾翻，并且實施的成本也非常高昂。在當前的情況下，這種點式解決方案的成本高昂又難于管理。

SonicWALL公司能夠提供一個智能的、實時的網絡解決方案來防止這種基于應用層和內容層的攻擊。這種方案包括了網關防病毒、防間諜軟件和入侵防護系統，它能夠掃描數據包的所有內容，針對包括內網和外網的多種攻擊威脅進行防護。SonicWALL采用一種高效的深度包檢測的引擎，通過在網關對各種應用和協議進行掃描，可以直接對那些符合代碼庫中的攻擊類型進行阻斷。

由于采用深度包檢測的技術，SonicWALL的產品可以檢測那些應用層的信息并防護那些針對應用層的各種攻擊手段。SonicWALL的深度包檢測技術可以掃描的應用和協議包括：SMTP、POP3、IMAP、FTP、HTTP、NETBIOS、基于流媒體的協議和超過50種的應用類型。深度包檢測技術可以掃描包括鏈路層、IP層、TCP/UDP、靜態端口、動態端口和應用層的整個網絡數據包的內容，所以客戶的網絡，包括遠程站點、內部網絡、文件下載服務器和桌面都可以得到保護。另外需要補充的是，SonicWALL對內網的防護和對外網的防護是一致的。

許多其他的UTM解決方案在進行文件掃描時需要很多步驟，如緩存文件，這樣會降低防火墻的性能成為瓶頸。SonicWALL的深度包檢測技術不用緩存文件。SonicWALL的產品可以處理沒有文件大小限制和數以千計的并發文件下載，這就增強了網絡的可擴展性和網絡性能。

同時，SonicWALL的UTM解決方案包括了對遠程網絡接入的安全防護。對于所有企業網絡來說，遠程訪問都意味著危險。由于有UTM存在，可以在遠程用戶設備中潛在的威脅對網絡造成真正的影響之前就阻止它們，這就是SonicWALL的“Clean VPN”（清潔VPN）。

由于SonicWALL創造性的融合了各種技術，保持了在低投入下的高性能和高可靠性，在Interop Tokyo 2005（世界一流的電子和網絡技術論壇）上，SonicWALL獲得了大獎。毫無疑問，SonicWALL的UTM解決方案會對各個公司減少網絡攻擊、實現更加方便的管理、降低網絡安全總體擁有成本等方面提供有力的幫助。