本文是探討統(tǒng)一威脅管理(UTM)優(yōu)勢系列文章的第一部分，在本文中我們將討論UTM系統(tǒng)如何幫助減少安全事故。而在第二部分中，我們將談及更多的考慮因素，用以確保找到滿足企業(yè)需求的最佳UTM。

[[115656]]

UTM產(chǎn)品能非常有效地阻止很多現(xiàn)在的攻擊，即使是那些沒有提供全部典型安全功能的產(chǎn)品;而這意味著可以幫助企業(yè)減少損害及相關(guān)費(fèi)用。對于很多企業(yè)來說，特別是缺乏安全專業(yè)技能和勞動力的較小型企業(yè)，在有效地檢測和阻止攻擊，或者至少是緩解攻擊方面，UTM能夠帶來非常顯著的變化。但對于較大型的企業(yè)而言，UTM可能在安全方面無法帶來明顯的提高，但UTM部署能夠顯著提高便利性和降低成本。

使用UTM設(shè)備的業(yè)務(wù)優(yōu)勢主要分為四個主要方面：減少安全事故的數(shù)量;加快新安全功能的推出;減少基礎(chǔ)設(shè)施、軟件和勞動力成本;以及最小化延遲性。

UTM好處1：減少安全事故

與使用幾種不同的產(chǎn)品相比，使用單個集成產(chǎn)品往往能夠提高攻擊檢測和防御能力的有效性和效率。而這又能夠減少企業(yè)內(nèi)發(fā)生的數(shù)據(jù)泄漏以及其他事件的數(shù)量。當(dāng)使用不同的產(chǎn)品時，檢測攻擊所需要的分析會重復(fù)進(jìn)行;而對于集成UTM產(chǎn)品，分析額可以一次進(jìn)行。例如，如果你想要檢查web請求以及對惡意活動的響應(yīng)，你必須分析可適用web協(xié)議，然后研究這些協(xié)議內(nèi)封裝的內(nèi)容。然而，對于單個產(chǎn)品，這種分析只會進(jìn)行一次，并且，內(nèi)容研究也能夠更有效地執(zhí)行，而不同產(chǎn)品會各自獨(dú)立地執(zhí)行自己的檢查。

如果產(chǎn)品是真正整合的，即其檢測和防御功能都一起運(yùn)作，共享信息和結(jié)果，那么，這個整合產(chǎn)品就能夠檢測和阻止單個產(chǎn)品無法檢測的攻擊，因為后者缺乏合作水平。對于先前未知的攻擊(無法通過基于簽名的方法進(jìn)行檢測的攻擊)，尤其是這樣。如果出現(xiàn)這樣的攻擊，它可能會被多個檢測功能分別標(biāo)記為可疑。雖然發(fā)現(xiàn)了這樣的可疑攻擊，但這種水平的懷疑并不足以明確證明攻擊正在發(fā)生，但當(dāng)多個組件都懷疑一個活動，并關(guān)聯(lián)這些猜疑，整體決策就可以將該活動視為攻擊。

UTM系統(tǒng)的另一個重要方面是它們支持的廣泛的檢測和預(yù)防功能。如上所述，UTM是一種分層防御的單一產(chǎn)品。UTM可以檢測很多不同類型的攻擊，在安全功能方面來看，它相當(dāng)于幾個獨(dú)立的產(chǎn)品。并且如上所述，通過全面的整合，UTM提供的檢測和防御功能超過了其部件的總和。