什么是统一威胁管理 (UTM)？

统一威胁管理，通常缩写为 UTM，是一个信息安全术语，它指的是在网络中的单个点提供多个安全功能的单个安全解决方案，通常为一台单独的安全设备。UTM 设备包含的功能通常包括：反病毒、反间谍软件、反垃圾邮件、网络防火墙、入侵检测和预防、内容过滤以及防泄密。有些设备还会提供如远程路由、网络地址转换 (NAT) 和虚拟专用网络 (VPN) 支持等服务。这类解决方案的吸引人之处在于其简单性，通过它，过去要为每个单独的安全任务配置一家供应商或设备的组织，现在可以将它们全部归集于一家供应商的保护伞下，由一个 IT 团队或部门通过一个控制台来提供支持。

UTM 设备如何阻止单个或大量计算机病毒

混合威胁的出现，使统一威胁管理设备在行业内赢得了关注。这类威胁结合了不同类型的恶意软件和攻击，会将目标同时瞄准网络的不同独立部分。

若分别为单个特定的安全任务使用单独的设备和供应商，则很难抵御这类攻击，因为要面对最新形式的恶意软件和网络犯罪保持有效，就必须单独对每一个方面进行管理和更新。而 UTM 解决方案则能通过创建单个防御点并提供单个控制台，使不同的威胁处理起来要容易得多。

尽管统一威胁管理解决方案确实解决了一些网络安全问题，但它们也有不少缺点，而其中最大的一个就是 UTM 设备提供的单点防御也可能会产生单点故障。鉴于此，很多组织选择了为他们的 UTM 设备配置第二重基于软件的防线，以阻止任何成功通过或绕过 UTM 防火墙的恶意软件。

与定义相关的其他文章和链接

• 什么是僵尸网络？
• 卡巴斯基全方位安全软件