统一威胁管理（UTM）是近年来颇受安全业界关注的一个热门话题。有些人认为UTM无异于尚方宝剑，可以使一切IT安全问题迎刃而解，不过另一些人却对此心存疑虑。本文将分析UTM的优势以及部署时应考虑的问题。

什么是UTM？

　　2004年，在Gartner Group和IDG的调查报告中开始出现“UTM”这一术语。对UTM的一般定义是将其描述为一个防火墙平台，该平台带有额外的网络防御机制，可缓解DoS/DDoS、病毒和其他恶意软件、垃圾邮件、网页仿冒等攻击。此外，Web过滤也是它的一个常见功能。

　　在对“UTM”设备的这个定义的基础上，网新易尚网络公司于2003年推出YS系列产品，可谓开创了此类产品在国内技术的先河。YS系列产品将状态防火墙与虚拟专网（VPN）、应用防护、Web过滤、防病毒和防DoS/DDoS功能集成到单个平台中。

UTM的优势

　　在UTM问世之前，客户不得不安装多个功能单一的产品，例如防火墙、防病毒网关、防垃圾邮件设备和URL网关等，以防止多种不同的威胁。同时，企业还煞费苦心地采用其他IT解决方案来管理这些平台，这要求员工熟悉不同的接口、命令和特性。安全解决方案的混杂意味着需要购买多种产品，后期开支也不断提高，因此会耗费大量的前期购置和运行预算。

　　UTM这个理念提供了一个一体化的架构，可通过单个操作系统和管理接口满足多种安全需求，从而解决了管理多个功能单一的产品的难题。这使员工无需再花费大量时间去学习新系统，并提高了IT人员阻止攻击的效率。

网新易尚的UTM解决方案

　　YS公司在国内自主版权首创UTM的理念之后，网新易尚公司推出安全业务网关YS系列，取得了更大的成功。YS系列平台将广泛的威胁管理业务组合到单个平台中，以较低的前期购置成本和运行成本为企业提供全方位的防护。

UTM的最佳部署

　　网新易尚网络公司一直提倡实施分层网络防护及专业安全服务。

　　分层是指IT管理员在逻辑或物理网关应用多种安全措施，确保在外围的某个网络层不能阻止攻击的情况下，内部网络层也能继续提供保护。

　　在这一框架内，UTM解决方案应该是作为总体安全战略的一个组成部分，而不是惟一的安全措施。例如，还应该实施网络接入控制、身份控制和资源控制等。

需谨慎购买

　　尽管所有厂商都声称自己的UTM解决方案成效显著，但有些厂商在市场上销售的解决方案并未经过实践的验证。这些厂商不是采用业界最佳的技术，而是试图开发他们自己的防病毒、防垃圾邮件和防网页仿冒系统，然后把这些系统拼凑到过时的防火墙产品中。这些未经验证的产品存在潜在的安全风险，给最终用户造成一种安全的错觉，实际上不能真正防止攻击。

　　网新易尚公司与这些公司的做法完全不同。网新易尚与行业领先企业合作，例如赛门铁克、Surf Control和WILDLIST等，将业界最佳解决方案集成到YS-ESOS平台中。此外，网新易尚公司还创建了统一管理界面，使管理员能够有效地对所有这些解决方案进行一致的管理。

　　除了强劲的产品安全性能之外，网新易尚安全服务技术也走在前面，从产品技术应用需求理解到设计实施，网新易尚有整套安全服务实施流程，在安全产品技术不落后国外厂家的前提基础之上，网新易尚的服务更能体现本土优势！

安全是服务

　　UTM平台是IT安全领域的一个重大突破，一体化功能+标准服务 ，网新易尚引导了安全是服务的安全应用的先进理念。