大约不到十年之前，包过滤防火墙足以用来防御一切来自互联网的威胁。然而如今，企业网络所面临的威胁在数量、种类和复杂性方面成倍增加，桌面防火墙和反病毒软件已经不能完全满足现实的需求。

    目前统一威胁管理（UTM）硬件解决方案在安全系统与软件方面的演变实际上就是黑客、病毒作者和安全厂商之间的“竞赛”史。每当一个新的漏洞被检测到，新的安全机制与措施就会被制定出来并且落实到位，但随后会有一些冲破这些防护或者攻击这些安全措施的新方式被开发出来。

    近几年，随着“混合威胁”的发展，已经有结合不同类别攻击特征的恶意软件，比如：嵌入垃圾邮件引擎的木马或者带有间谍软件的病毒。随着这些混合式威胁的出现，UTM的技术也不断进步。

    内部威胁

    尽管UTM设备目前可以有效阻止许多处于网络边缘的外部威胁，却依然很难防御那些来自内部的威胁。研究表明，网络事件的发生主要是由心怀不满的员工引起的，安全管理人员一直在试图通过分割他们的网络来处理这种问题，以试图控制问题或者隔离关键业务信息资源，比如公司数据库服务器或邮件服务器。尽管该战略可以有效对抗某些针对性的内部攻击，但是仍有另一个问题出现：随着更多的公司为其雇员配置笔记本电脑，这些笔记本电脑可能被感染或受到危害的风险也日益增长，譬如说当雇员外出旅行和连接不安全的无线热点。一个被感染的笔记本电脑返回与企业网络连接会规避网关防御，并且极有可能感染所有该网段的电脑。

    促使内部网络安全成为危机点的两个主要因素是：

    1.网络犯罪。随着犯罪分子在身份盗窃与勒索方面越来越成熟，他们所瞄准的网络范围也越来越大。现在，他们把目标锁定在能够提供丰富机会的特定公司和网站，因为它们可以带来有价值的交易或者储备了大量个人信息（例如信用卡和银行账户）的数据库。

    2.怀有恶意的内部人员。可供一般终端用户使用的入侵、扫描和开发网络资源的工具和技术的数量正在不断增加。随着时间的推移，那些导致信息或者业务资源丢失的内部人员安全事件将会增加。为了保护组织免受来自这些方面的攻击，必须保证局域网接入点是一个安全的边界。

    有很多实现UTM的方法，包括运行单独安全应用的Linux服务器和可以安装多台服务器的硬件机箱，所有方法都是针对具有深度封包检测能力的专用平台，从而实现对全部流量的持续扫描，以提供内容层保护。

    尽管到目前为止大多数安全产品一直致力于保护网络的“咽喉要道”，但更多的移动办公人员导致的网络边缘“模糊”，将最终需要安全厂商来考虑保护每一个网络节点。这是我所看到的下一阶段安全的发展趋势。

    超级UTM将会出现

    网络安全的一系列发展正导致一个综合的UTM解决方案的出现，从而使网络能够伸缩自如以抵御绝大部分攻击。

    真正的UTM功能组件应该包括：

    *防火墙需要具有执行面向连接的策略以及满足SSLVPN和IPSecVPN需求的能力。

    *入侵防御（IPS）已经看到了显著的提升，因为它可以抵御蠕虫的扩散并且阻止某些针对性攻击。然而，企业IT管理人员提出的对IPS的普遍担心是它在网络内部既创造了“干净”的一面又创造了“肮脏”的一面。也就是说与一台受感染的计算机在同一个局域网段的机器将岌岌可危。为了实现完全有效，IPS必须放置在每一个终端设备的前端。

    *在线防病毒已成为安全设备领域的一个推动力，因为大量垃圾或者受感染的电子邮件、即时通信内容和P2P文件正在对它们各自的服务器的处理能力造成影响。

    *URL内容过滤最初与安全无关。但随着越来越多的网站开始包含恶意内容，它开始成为最终用户防御的一个重要组成部分。