UTM厂商产品特点介绍

IDC曾在表示，随着安全领域的技术、产品和方案的融合性与互补性，传统的单一安全方案将会受到挑战，因为将会有越来越多的用户选择综合性的安全解决方案，其中统一威胁管理方案(UTM)将会获得用户较高的青睐。

以启明星辰、联想网御、天融信为代表的国内安全厂商，以绝对的成本优势，纷纷挺进国内UTM市场，并取得了不错的成绩。

启明星辰的天清汉马USG在专用的安全操作系统上融合了防火墙、VPN、防病毒网关、入侵防御系统、防拒绝服务攻击、P2P/IM控制、NetFlow等功能，这些功能通过一体化设计的架构，协同工作，更能体现一体化的趋势和适合中小企业应用的特点。

联想网御UTM防火墙在自有防火墙基础上，集成了软硬件技术，包括芯片加速、内容过滤、防病毒等，尤其是ASIC加速内容操作和查找，很好地解决了UTM防火墙产品的性能问题。在全系列产品中，都包含ASIC加速硬件。

天融信TopGate网络卫士安全网关采用TOS的模块化设计架构，保障了防火墙、VPN、防病毒、内容过滤、抗攻击、流量整形等模块的性能，具有很好的扩展性。

以FortiNet、SonicWALL、Juniper、Cisco为代表的国外厂家及产品，凭借着雄厚的技术优势，已经在国内UTM市场占有一片天空。

FortiGate 400A是FortiNet公司设计的基于ASIC硬件UTM产品，可以在网络边界处为中小型企业提供实时的保护。FortiGate 400A通过采用FortiNet公司自主开发的FortiAsic内容处理器和强化安全的操作系统FortiOS，可以有效降低因检测有害的病毒、蠕虫及其他基于内容的安全威胁而对网络性能的影响。

SonicWALL PRO 4060的核心是一个功能强大的深度包检测引擎，能实时扫描网络流量，并在恶意威胁入侵网络之前在网关处将其屏蔽。由于采用了专利技术的高速DPI引擎，SonicWALL PRO 4060不需要把待扫描的文件完整地缓存到内存的一个缓冲区，消除了传统的网关防病毒产品对能够扫描的单个文件大小和同时扫描的文件数目的限制，真正地对每一个数据包做扫描。同时，该产品还采用创新的SonicWALL Clean VPN技术，可在移动用户及分支机构连接威胁网络之前对其进行净化。

Juniper网络公司的NetScreen-5GT产品具备同类最佳的UTM安全特性，可保护小型远程办事处、零售点或宽带远程工作人员的安全。这些UTM特性包括执行接入控制并阻断网络层攻击的状态检测防火墙、阻断应用层攻击的IPS(深层检测防火墙)、可选择的同类最佳的防病毒特性(包括对抗网络钓鱼、间谍软件、广告软件、病毒和特洛伊木马)、拒绝服务(DoS)缓解功能和一个网页过滤选项，用于阻止接入已知的恶意下载网站或其他不适宜的网页内容。NetScreen-5GT还具有站点到站点的IPSec VPN功能和VoIP安全特性，可以在办事处之间建立安全的通讯。

Cisco ASA 5500 系列自适应安全设备是思科专门设计的UTM产品和解决方案，是业界领先的UTM产品，能够将最高的安全性和VPN服务与思科全新的自适应识别和防御(AIM)架构有机地结合在一起。作为思科自防御网络的关键组件，Cisco ASA 5500系列能够提供主动威胁防御，在网络受到威胁之前就能及时阻挡攻击，控制网络行为和应用流量，并提供灵活的VPN连接。思科提供的强大多功能网络安全设备系列不但能为保护中小企业和大型企业网络提供广泛而深入的安全功能，还能降低与实现这种安全性相关的总体部署和运营成本及复杂性。

综上所述，UTM设备固然有很多优势，但它也不是万灵药，企业只有根据自身的特点，选择适合自己的UTM设备，并进行妥善维护，才能保证企业信息系统和业务不受各种威胁所损害。