數據中心

　　數據中心有著各種服務器和應用程序，幫助企業用戶開展工作。這里的最大挑戰是吞吐量和實時操作，特別是與重要應用程序防病毒和內容掃描有關的吞吐量和實時操作。如果安全解決方案跟不上，某些東西就會溜進來，對許多用戶造成影響，即便不是全部用戶。

　　核心網

　　核心網上的挑戰包括巨大帶寬和大量的并發會話，以及小數據包實時應用程序的存在，如IP語音(VoIP)。

　　許多解決方案聲稱針對512字節的高吞吐量。但實際上，處理較小數據包時性能通常會顯著下降。盡管核心網主要與防火墻、VPN及IPS運營有關，但是選擇的解決方案必須提供可擴展的容量、性能、高可用性和冗余性。這屬于加速網絡和內容層保護能力的ATCA硬件和專用ASIC處理器的范疇。

　　遠程辦公/分支機構辦公(ROBO)和小型辦公/家庭辦公

　　遠程辦公/分支機構辦公(ROBO)和小型辦公/家庭辦公(SOHO)帶來了許多同樣的問題，同時還增加了無線網絡和各種接入設備(如：DSL調制解調器)的漫游用戶和攻擊漏洞，以及語音和其它實時應用程序的存在。簡單查看任意解決方案的小數據包吞吐量非常重要。

　　安全的電子郵件通信

　　電子郵件占據了病毒感染的第一位，它是數據不安全的主要源頭，法律爭議的主要媒介。在合規性方面，先進的歸檔功能是一項重要的功能，而外發內容過濾能夠保護重要的機密信息。

　　終端

　　深度防范要求密切關注網絡上的各終端：臺式電腦、筆記本電腦以及越來越多的PDA等。這方面的安全缺陷可能損害網絡和應用的完整性，而能夠符合企業安全標準是關鍵。防范間諜軟件和病毒的能力尤其重要。個人防火墻和可靠的VPN客戶端可以再增加一道防護。

　　融為一體

　　考慮統一威脅管理(UTM)解決方案時，無論對于整個網絡安全功能還是其中的一部分，重要的是選擇的廠商不僅要提供各種安全技術，而且還要提供統一的管理、報告及威脅分析。否則，各種完全不同的終端產品還是會產生同樣的管理負擔，對操作費用帶來更大的影響。

　　統一的管理、報告及分析

　　安全基礎設施的管理主要涉及到安全策略的制定、發布和實施，以及網絡各部分多種安全設備配置的管理。UTM解決方案應提供一種單一的管理控制平臺，具備統一的安全功能、策略提供及配置修訂控制，從而實現精細的管理控制。

　　策略管理要求強大的報告功能，這些功能能夠將各種設備和技術的活動整合起來，同時提供網絡容量并利用各種數據來實現良好的網絡管理。預定及按需提供的報告，加上大量的標準報告，意味著在需要的時候能夠輕松地進行定制。這些功能包括事件相互關系、取證分析及漏洞掃描等，在與管理控制平臺更密切地整合后，都變得非常重要。

　　統一威脅研究

　　任何UTM解決方案都依賴于資料、特征、URL和其它威脅信息的及時更新，以便跟進迅速演變的威脅。自動更新就能夠做到這一點，但是以小時而不是天數計算的最新服務層協議卻通常無法保護網絡。

　　總結

　　統一的安全解決方案，即便只有兩、三項功能，也能夠為關注網絡安全的IT管理者們提供一種方法，在他們的網絡基礎設施中整合多種新型的安全技術。解決方案必須提供統一的管理和報告控制平臺，將所有的東西融合為一體。如果沒有這些東西，該解決方案就無法實現降低操作成本的要求。

　　網絡應該受到端到端UTM解決方案的全面和統一的保護，這樣的解決方案使IT管理員能夠靈活地利用適用于環境的安全功能來保護網絡的各個部分?！?