统一威胁管理系列：使用UTM设备来减少安全事故

　　本文是探讨统一威胁管理(UTM)优势系列文章的第一部分，在本文中我们将讨论UTM系统如何帮助减少安全事故。而在第二部分中，我们将谈及更多的考虑因素，用以确保找到满足企业需求的最佳UTM。

　　UTM产品能非常有效地阻止很多现在的攻击，即使是那些没有提供全部典型安全功能的产品；而这意味着可以帮助企业减少损害及相关费用。对于很多企业来说，特别是缺乏安全专业技能和劳动力的较小型企业，在有效地检测和阻止攻击，或者至少是缓解攻击方面，UTM能够带来非常显著的变化。但对于较大型的企业而言，UTM可能在安全方面无法带来明显的提高，但UTM部署能够显著提高便利性和降低成本。

　　使用UTM设备的业务优势主要分为四个主要方面：减少安全事故的数量；加快新安全功能的推出；减少基础设施、软件和劳动力成本；以及最小化延迟性。

　　UTM好处1：减少安全事故

　　与使用几种不同的产品相比，使用单个集成产品往往能够提高攻击检测和防御能力的有效性和效率。而这又能够减少企业内发生的数据泄漏以及其他事件的数量。当使用不同的产品时，检测攻击所需要的分析会重复进行；而对于集成UTM产品，分析额可以一次进行。例如，如果你想要检查web请求以及对恶意活动的响应，你必须分析可适用web协议，然后研究这些协议内封装的内容。然而，对于单个产品，这种分析只会进行一次，并且，内容研究也能够更有效地执行，而不同产品会各自独立地执行自己的检查。

　　如果产品是真正整合的，即其检测和防御功能都一起运作，共享信息和结果，那么，这个整合产品就能够检测和阻止单个产品无法检测的攻击，因为后者缺乏合作水平。对于先前未知的攻击(无法通过基于签名的方法进行检测的攻击)，尤其是这样。如果出现这样的攻击，它可能会被多个检测功能分别标记为可疑。虽然发现了这样的可疑攻击，但这种水平的怀疑并不足以明确证明攻击正在发生，但当多个组件都怀疑一个活动，并关联这些猜疑，整体决策就可以将该活动视为攻击。

　　UTM系统的另一个重要方面是它们支持的广泛的检测和预防功能。如上所述，UTM是一种分层防御的单一产品。UTM可以检测很多不同类型的攻击，在安全功能方面来看，它相当于几个独立的产品。并且如上所述，通过全面的整合，UTM提供的检测和防御功能超过了其部件的总和。