超級UTM將會出現(xiàn)

　　網絡安全的一系列發(fā)展正導致一個綜合的UTM解決方案的出現(xiàn)，從而使網絡能夠伸縮自如以抵御絕大部分攻擊。

　　真正的UTM功能組件應該包括：

　　* 防火墻需要具有執(zhí)行面向連接的策略以及滿足SSL VPN和IPSec VPN需求的能力。

　　* 入侵防御（IPS）已經看到了顯著的提升，因為它可以抵御蠕蟲的擴散并且阻止某些針對性攻擊。然而，企業(yè)IT管理人員提出的對IPS的普遍擔心是它在網絡內部既創(chuàng)造了“干凈”的一面又創(chuàng)造了“骯臟”的一面。也就是說與一臺受感染的計算機在同一個局域網段的機器將岌岌可危。為了實現(xiàn)完全有效，IPS必須放置在每一個終端設備的前端。

　　* 在線防病毒已成為安全設備領域的一個推動力，因為大量垃圾或者受感染的電子郵件、即時通信內容和P2P文件正在對它們各自的服務器的處理能力造成影響。

　　* URL內容過濾最初與安全無關。但隨著越來越多的網站開始包含惡意內容，它開始成為最終用戶防御的一個重要組成部分。

　　當然，正是由于這些UTM特性的組合功能，每當遇到帶有新協(xié)議的網絡攻擊惡意軟件進行威脅時，集成的設備會帶來了更大的好處。

　　這種功能結合型安全設備的下一個發(fā)展方向就是網絡能力的提升。路由協(xié)議如OSPE、RIP和BGP為許多企業(yè)提供靈活的架構，從而省去設計、配置、維護單獨的路由器和負載平衡設備的費用。在許多情況下，可以完全不用路由器即可對UTM進行部署，從而提升其為用戶帶來的價值。

　　內部區(qū)隔一直存在問題。作為遏制威脅或者隔離部分網絡的一種機制，這更像一個昂貴的組件而不是一個一流的解決方案。所需的策略設置級別太過精細，并且要求管理人員具備廣泛的技能，但這卻是大多數(shù)管理人員所缺乏的。當執(zhí)行的需求被量化的時候，它看起來要么非常昂貴，要么并不能滿足中小企業(yè)所需要的性能。

　　對于各種規(guī)模的企業(yè)網絡來說，聚合并集成安全功能在節(jié)省財力和精力方面是一種經濟有效的解決方案。因此，這就為安全廠商提供了一個機會來開發(fā)新的方案，從而通過結合網絡交換機、IPS、防病毒、防火墻和路由器的功能來確保網絡架構。換句話說，這是將交換機和路由器整合到傳統(tǒng)的UTM安全設備中去。