統一威脅管理(Unified Threat Management)，2004年9月，IDC首度提出“統一威脅管理”的概念，即將防病毒、入侵檢測和防火墻安全設備劃歸統一威脅管理(Unified Threat Management，簡稱UTM)新類別。IDC將防病毒、防火墻和入侵檢測等概念融合到被稱為統一威脅管理的新類別中，該概念引起了業界的廣泛重視，并推動了以整合式安全設備為代表的市場細分的誕生。由IDC提出的UTM是指由硬件、軟件和網絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，將多種安全特性集成于一個硬設備里，構成一個標準的統一管理平臺。從這個定義上來看，IDC既提出了UTM產品的具體形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，眾多安全廠商提出的多功能安全網關、綜合安全網關、一體化安全設備等產品都可被劃歸到UTM產品的范疇;而從后半部分來看，UTM的概念還體現出在信息產業經過多年發展之后，對安全體系的整體認識和深刻理解。 目前，UTM常定義為由硬件、軟件和網絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，同時將多種安全特性集成于一個硬件設備里，形成標準的統一威脅管理平臺。UTM設備應該具備的基本功能包括網絡防火墻、網絡入侵檢測/防御和網關防病毒功能。

雖然UTM集成了多種功能，但卻不一定要同時開啟。根據不同用戶的不同需求以及不同的網絡規模，UTM產品分為不同的級別。也就是說，如果用戶需要同時開啟多項功能，則需要配置性能比較高、功能比較豐富的產品。

　　基本特點

1.建一個更高，更強，更可靠的墻，除了傳統的訪問控制之外，防火墻還應該對防垃圾郵件，拒絕服務，黑客攻擊等這樣的一些外部的威脅起到綜檢測網絡全協議層防御。真正的安全不能只停留在底層，我們需要構成治理的效果，能實現七層協議保護，而不僅僅局限與二到四層。

2.要有高檢測技術來降低誤報。作為一個串聯接入的網關設備，一旦誤報過高，對用戶來說是一個災難性的后果，IPS就是一個典型例子。采用高技術門檻的分類檢測技術可以大幅度降低誤報率，因此，針對不同的攻擊，應采取不同的檢測技術有效整合可以顯著降低誤報率。

3.要有高可靠，高性能的硬件平臺支撐。對于UTM時代的防火墻，在保障網絡安全的同時，也不能成為網絡應用的瓶頸，防火墻/UTM必須以高性能，高可靠性的專用芯片及專用硬件平臺為支撐，以避免UTM設備在復雜的環境下其可靠性和性能不佳帶來的對用戶核心業務正常運行的威脅。

在應用安全網關產品的投標中，往往可以看到UTM，上網行為管理，防病毒網關，Web安全網關這幾類的產品。一個企業的公開招標，可以看到有至少10家不同類型的廠商參與投標。用戶會產生很大的困惑，究竟什么樣的產品才是最符合需求呢？在下面的內容里，將從網絡安全的發展角度、用戶的需求偏重點、功能、性能等幾個方面做具體的探討。

下面，將從網絡安全的發展角度分析這幾種網關產品的由來以及發展趨勢。

各種網關產品的由來及發展趨勢

如果說路由器實現了企業內部網與Internet的互聯互通，那么網絡層防火墻就是企業內部網與Internet互聯互通上的過濾崗哨，它根據數據包的性質(數據包的性質有目地和源IP地址、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站網絡接口等。)進行包過濾，主要發揮在網絡層的訪問控制保障作用。網絡層防火墻在20世紀90年代推向市場，設計策略遵循安全防范的基本原則是“除非明確允許，否則就禁止”。為了實現企業內部網與Internet的互聯互通，以滿足企業基本Internet應用的需求，通常網絡層防火墻對外開放了80、443、25、110和21等http、https、smtp、pop3和FTP這幾種協議常用的標準端口。

然而，如今隨著網絡技術的發展，80、443、25、110和21端口不再僅僅是常用的http、https、smtp、pop3和FTP等應用協議使用的專利，越來越多的應用可以自動掃描防火墻的開放端口進行通信，例如IM、P2P、流媒體、網絡游戲、網絡炒股等Internet應用，同時網絡威脅的散布與攻擊技術也不再限于網絡層，而上升到基于http、https、smtp、pop3和FTP等應用協議的數據包中。這樣一來傳統網絡層防火墻基于數據包性質的過濾規則，就沒法檢測數據包的內容，也就無法分析檢測過濾出其中的網絡應用威脅。

于是為了防御網絡層防火墻通常所開放的這5個常用Internet應用協議所帶來的網絡威脅，像木馬、病毒、間諜軟件等，出現了防病毒網關(這是國內的叫法，國外叫Anti-malware網關)。同時出現的還有上網行為管理產品，對IM，P2P，流媒體，網絡游戲，網絡炒股、web2.0站點等加以管控，他的強項在于對于網絡應用的管理，而并非防御網絡應用威脅。Web安全網關最早出現是在防病毒網關的基礎上增加了對URL的分類過濾，主要實現對http、https、FTP、SMTP、POP3等應用協議的安全與web內容的過濾管控。隨著Internet應用技術的發展變化，為了實現全面的Internet應用安全與管理，web安全網關在防病毒的基礎上又集成了應用控制、帶寬管理等上網行為管理類產品的大部分功能。除了上面應用層的網關廠商，傳統的防火墻廠商也在拓展其功能。在傳統的網絡層訪問控制的基礎上增加了網絡應用的識別與管控，具有了應用控制、帶寬管理甚至URL過濾等功能，叫法也變成了應用防火墻。功能最全面的應用網關是UTM，它包括網絡層防火墻、垃圾郵件過濾、IPS、防病毒，URL過濾、應用控制和帶寬管理等一系列的功能。