接受本报采访的某安全厂商技术专家认为：防火墙保护中只要存在一条脆弱链路就会影响到整个安全实施方案。因此，企业需要一种更为统一的威胁管理方法来保护自己的网络和商业用户免受混合型攻击的威胁。快速变化的安全性威胁形势促使统一威胁管理(UTM)成为安全设备市场中增长最快的领域。根据业内通行的定义，UTM是指在单个硬件平台上整合了包括防火墙、防病毒以及入侵检测和防御在内的多种安全性功能的安全设备。业界的分析也指出，近年来混合性威胁快速增长，推动了对UTM所提供的灵活且高度集成的功能的需求。只有统一威胁管理解决方案(UTM)提供了智能化程度最高的实时网络保护，可以帮助当今地理上高度分散的企业防止高级的应用层攻击以及基于内容的攻击。

UTM不等于安全模块的叠加

过多描绘UTM的美好未来有时并不总能产生正面的效果，我们应该恰当的面对UTM的问题。当前无论是从用户对UTM的认知还是厂商推出的UTM产品来看，防火墙仍然是整个架构的核心。而且有一些产品并没有很好的实现UTM架构，这些产品更多的是基于防火墙体系进行其它安全功能的整合。

我们认为这样的产品虽然也被划归为UTM类设备，但是从严格的意义上说，并不能将其作为完全的UTM产品来认识。广大用户在考察和选用UTM产品的时候，首先应该根据自身的情况清楚的界定对于UTM的要求。

我们不但要更好的利用UTM的外在，还要充分发掘UTM的精髓。另外，至少在目前还有一个问题的答案没有被完全揭晓。目前的UTM产品大多是网关型的产品。

我们知道，在面对当今复杂的安全威胁时，网关型的防御体系虽然有效，但仍无法独立构成完整的安全防御体系。我们期待着有更多的厂商跨越这条界限，更好地发挥UTM作为统一安全平台的优势，向用户提供更多具有创新性的安全解决方案。

安全挑战不容小觑

当前，企业和组织面对越来越复杂的病毒和恶意攻击，他们也采用了多种方法来应对，以期获得所希望的安全保护。新出现的混合威胁将数种独立的病毒结合起来，通过极度难以防犯的攻击渠道进行传播和实施攻击。最近最有名的混合威胁之一myDoom利用电子邮件做为其传播渠道，利用全球数以百万计的被感染计算机来实施针对特定企业的拒绝服务(DOS)攻击。据估计，仅仅在myDoom发作的最被五天时间里就带来600亿美元的损失。

除来来自混合型攻击的安全威胁以外，网络管理人员还面临网络带宽不够导致速度下降，缺乏业务流优先级而导致网络效率下降。许多情况下，网络速度下降都是由于网络中有太多的用户在从事非生产性的活动，如使用Napster、P2P应用、多媒体应用以及利用IM软件进行VOIP通信。运行此类应用即带来生产力损失，同时还为针对内部网络的网络攻击打开了方便之门。

为跟上网络发展步伐并解决网络威胁和生产力问题，企业购买并部署最好的点状解决方案，希望能够覆盖并对付所有潜在的威胁。IT经理利用点状解决方案来解决的问题之一就是保护网络免受内部攻击的威胁。根据相关的研究，多数攻击是通过内部传播和发起的而不是通过外部发起的。企业部署内部入侵检测系统，在多个部门网段布署监控器，并采用电子邮件防病毒系统，以期防止病毒的传播。IT管理员还必须关心来自远程或分布式环境的威胁，例如当员工在酒店或国外旅行时，如果他们启动VPN客户端，那么网络威胁就有可能通过这些点进入企业网络。为消除这一威胁，企业为远程客户部署独立的VPN解决方案，将这些流量与企业网络相对隔离开。

为了应对无线网络安全性问题，企业采用独立无线网络的方法将内部网络与无线网相对隔离开来，同时通过实施内容过滤解决方案来降低对生产力的影响，同时避免间谍软件的骚扰。为了减少网络垃圾(如垃圾邮件)的骚扰，企业采用防垃圾解决方案，同时采用防火墙解决方案通过关闭端口的方式来减少病毒的入侵。最后，IT经理还要不断为服务器、工作站、路由器、交换机以及防火墙本身打补丁。尽管补丁可以解决现有软件的问题，补丁会为计算机带来负面的影响或者会引入旧的程序，因此有时带来的问题会比解决的问题还要多。