三大特性讓UTM+引領業界成就高品質安全

隨著網絡的日益發展和應用軟件的快速變化，“復雜”已經成為企業IT管理部門工作的代名詞。越來越快的傳輸速度，越來越多的通信協議和越來越多的網絡用戶已經使得IT部門管理的網絡變得錯綜復雜，繁多的應用軟件更新更帶來了多種多形態的網絡攻擊和垃圾流量。企業IT管理部門不得不采用各種技術、產品來應對層出不窮的各類威脅和安全行為，如在網絡出口部署防火墻、反病毒網關，在服務器前部署入侵防御系統（IPS），在網絡內部部署入侵檢測系統（IDS）。而當前網絡攻擊的方式已經從傳統的簡單網絡層數據攻擊升級到多層次的復合型攻擊，這極大增加了IT管理部門的安全維護成本。

為了有效地防御目前的混合型威脅，企業需要求助于新型的安全設備。這些安全設備能夠通過簡單的配置和管理，以較低的維護成本為用戶提供一個高級別保護的“安全島”。由此，安全市場上應運而生了這樣一類產品，我們稱之為統一威脅管理（UTM）。

華為賽門鐵克科技有限公司（以下簡稱“華為賽門鐵克”）根據當前企業用戶對安全網關的全新需求，全力打造出基于USG統一安全網關產品架構的新一代UTM+統一威脅管理產品與解決方案。該方案實現了從Web安全、病毒防護、入侵防御，到DPI分析處理、高性能硬件支撐的完美統一，保證用戶“高品質安全”的應用體驗。

獨門絕技造就全面完整的病毒防護

業界UTM產品通常有兩種做法。第一種是采用開源軟件來提供UTM 所需要的安全特性。這種做法最大的問題是導致產品的核心特性完全暴露出來，讓安全產品本身就存在巨大的安全風險。第二種做法，就是與專業的內容安全廠商松耦合集成，并采用了精簡的特性包。它的最大問題是對安全特性進行了大幅度裁剪，導致產品安全防御能力大幅降低。正是由于看到了上述兩種方案的巨大缺陷，華為賽門鐵克選擇了一條完全與眾不同的發展道路。

華為賽門鐵克在UTM+平臺設計之初就切實關注最終用戶的應用體驗，通過融合賽門鐵克全球最全面的病毒庫與華為優秀的硬件平臺，成功實現了完整病毒庫在安全網關上的集成，并充分保證了病毒掃描時的線性吞吐。

對此，華為賽門鐵克安全Marketing與產品行銷部部長武鵬介紹表示：“新一代UTM+平臺是華為與賽門鐵克雙方一起研發的結晶，雙方在技術上的融合十分完美，通過整合優秀的硬件處理平臺和內容安全引擎，確保提供統一的安全技術和完整的保護，并在此基礎上實現高質量的安全體驗。”

需要強調的是，華為賽門鐵克的USG統一安全網關在集成了賽門鐵克公司完整的病毒庫基礎上，更進一步將IPS與AV引擎進行了融合，具備業界領先的檢測能力，成熟高級的掃描技術，并能創造性地進行啟發式病毒掃描，代號MalHeur（靜態啟發式），且極其穩定，達到了業界領先的基于主動入侵防御技術的零日漏洞保護能力。產品在AV-Comparatives、AV Test、Virus Bulletin等權威機構的多次測評中均表現優異。

自Web2.0應用普及以來，來自互聯網的相關攻擊愈演愈烈。為了抵御新型攻擊，華為賽門鐵克在全球70個國家部署各類傳感器，在近200個國家部署IPS設備，并以此及時了解最新漏洞與威脅，在全球范圍內將最近補丁升級到UTM+平臺中去，從而確保安全防御的及時快速響應。

低誤報成就高安全

對于任何一個防病毒引擎來講，有效的檢出率都是最基本的關鍵要素。今天華為賽門鐵克以及賽門鐵克能夠提供業界檢出率最高（100%）的引擎解決方案，但對于一款出色的AV/IPS檢測引擎，它所追求的應該是盡可能高的檢出率和盡可能低的誤報率。長期以來，阻礙UTM產品發展的一大瓶頸就是誤報率高。特別是一些傳統的單一方向的產品廠商，在缺乏相關整合能力與開發背景的情況下，依靠東拼西湊的病毒庫和開源的入侵防御模塊開發相關UTM產品，導致了安全誤報風險越發嚴重，并一度給企業用戶的正常使用帶來困擾。

針對傳統網關設備的安全誤報問題，華為賽門鐵克在新一代UTM+安全平臺的設計上創新性地采用了基于漏洞的簽名技術（傳統的做法都是基于攻擊樣本設計簽名），大大提升了簽名的質量，從而能夠有效保護未修補的操作系統和應用程序漏洞，防御基于Web的攻擊和偷渡式下載，防御社會工程學攻擊，同時檢測已經被感染的計算機。據不完全統計，截至目前華賽UTM+安全平臺已成功防御偷渡式下載（Web2.0）5100萬次；防御社會工程學攻擊3050萬次；成功識別1060萬臺被感染主機；抵御零日漏洞12次；基于Web的混淆攻擊防護識別準確率達到75%。

簽名幾乎是零誤報率，且所有的簽名都被設計為可以開啟來防御網絡中的惡意流量，華為賽門鐵克的IPS技術為用戶提供了即插即用的真正防護，給企業用戶帶來零誤報的全新高品質安全體驗。

不僅如此，相對于傳統網絡UTM設備對網絡報文的盲目掃描，華為賽門鐵克的UTM+平臺掃描精度更高，而且支持封裝與壓縮，從而擁有更高的安全準確度，大大降低了用戶的安全漏報風險。

協議分析技術與更新頻率獨領風騷

華為賽門鐵克在設計新一代UTM+平臺時，特別對安全引擎的開發提出了更高的要求。

據悉，在華為賽門鐵克的內部實驗中，一系列新型病毒和木馬攻擊被不間斷發送至安全網關，此時USG安全網關在病毒分析與檢測的過程中能夠對測試樣本逐一進行精準檢測，毫無遺漏。對此，華為賽門鐵克的安全專家表示，通過應用成熟且高級的啟發式病毒掃描技術，在實驗環境中成功實現了100%的病毒檢測率，并且獲得了極其穩定的安全表現，這對企業用戶的價值不言而喻。

華為賽門鐵克還在UTM+平臺內部集成了完整的DPI與URL能力，通過對全球Web領域4500萬個URL開展分析，提供高質量的安全協議識別和處理能力。據專家介紹，在2006年，華為賽門鐵克建立了第一家互聯網應用數據分析中心，到今天，遍及全球已經有超過10000G的互聯網數據已經在該中心的分析之下。在這樣強大分析能力具備的同時，華為賽門鐵克已經在USG安全網關中集成了800條應用協議，涵蓋130類協議分類，在DPI模塊的配合下實現了超越96%的安全識別準確率。，

與此同時，為了實現高質量的安全，華為賽門鐵克開展了最高效的引擎和庫的更新服務，從而確保UTM+平臺可以擁有業界最快速和及時的更新能力。據某權威第三方機構對各主要廠商從今年1月1日到8月30日的內容安全升級次數統計中可以看到，華為賽門鐵克以及賽門鐵克共同向用戶提供了總共近2000次的內容升級服務，比第二位的廠商多了近6倍。這意味著平均每四小時USG安全網關就可以向客戶提供一次新的升級服務—-無論從更新的數量還是頻率都是業界第一。

總而言之，當前企業用戶的關注焦點，就是希望安全廠商能在企業的互聯網出口處解決安全問題，用戶希望自己的業務被保護，希望獲得高品質的安全體驗，而這恰恰是華為賽門鐵克的UTM+平臺所追求的終極目標。