近日，全球成长型商用企业综合网络解决方案供应商与数字家庭网络倡导者的美国网件公司(NETGEAR)宣布推出其最新的统一威胁管理产品，为商业网络提供企业级的全面安全解决方案。NETGEAR ProSecure™ UTM 25在NETGEAR的SPI防火墙和VPN技术(IPSec VPN和SSL VPN)的基础上，引入 NETGEAR 专利的串流扫描技术，再融合了企业级的防病毒(Anti-Virus)、Web 内容过滤(Web-Filter)、反垃圾邮件(Anti-Spam)、入侵检测(IPS)以及应用程序控制(Appliacation Control)等功能。主要针对来源于互联网的安全威胁，包括恶意软件、间谍软件、蠕虫病毒、垃圾邮件、网络钓鱼攻击等攻击进行有效防范，对进出的所有流量进行扫描分析，确保所有威胁和病毒在进入网络之前就被检测和处理。

　　NETGEAR ProSecure™ 统一威胁管理(UTM)平台将性能和全面的安全性融为一体。基于专利的串流扫描技术，NETGEAR 能够使用广泛全面的恶意软件数据库，并且同时保证了高吞吐量和低时延。灵活的软件模块化架构使得串流扫描技术在扫描文件和数据流的时候比常规的扫描技术快5倍!借助这个架构的优势，ProSecure™ UTM 产品采用了来自于 NETGEAR 和 Sophos™ 的数十万的恶意软件特征库——相比同类用于商用网络的产品高了200倍的覆盖率。同时，在此架构上整合了最优秀的云分布 Web 过滤技术和垃圾邮件云分布分析技术，再加上 NETGEAR 的防火墙及 VPN 功能，共同打造了为商用网络服务的网关安全解决方案。

　　▲

　　由于 Web 流量对延时相当敏感，扫描技术也就相应地需要有极高的性能。因此，要将企业级的高级安全软件技术整合到商业网络的一体化平台是一项非常艰难的挑战。基于以上原因，NETGEAR ProSecure™ UTM 引入了NETGEAR 专利的串流扫描技术，可以当数据流进入网络时便开始进行分析。NETGEAR 串流扫描技术比传统的先缓存整个文件再进行扫描的批量扫描技术提高了数倍的效率。

　　由于批量扫描技术的特性，网络往往会增加延时。虽然延时对于 Email 流量来说并非不可接受，但是对于大量的 HTTP Web 流量，延时会使得网页浏览缓慢到令人难以接受。过去的一体化解决方案经常通过减少恶意代码特征库、只扫描部分文件类型、或者避免同时扫描所有 Web 流量等方式来降低延时。但是这种方法会将整个网络暴露给恶意软件攻击。

　　同时，ProSecure UTM25可以完全替代任何现有的防火墙或路由器。UTM25内置了配置向导，仅需10个页面就可以完成几乎所有配置工作，包括高级功能配置。在授权方面，用户仅需对UTM设备进行一次性授权，而无需对“每用户”进行单独授权，就是说，虽然UTM25推荐带机量为50台，但是，如果用户网络不是非常繁忙，那用户就可以随意增加客户端，而无需额外授权。