姜宁认为utm功能应该是动态的，视安全形势的发展和用户的需求不断添加新的功能，如voip security、web services、wlan security、ssl-vpn等功能模块会为用户提供持续的保护；采用更高的硬件平台，包括从x86技术向np和asic技术过渡，在提供安全性的同时性能也得到保证；未来不但有独立的硬件设备，还会有blades和 cards形式存在的utm产品，给用户提供多种选择，方便安装和部署；从“统一威胁管理”向“统一风险管理”方向发展，收集、分析、关联不同模块的日志和报警信息并进行和定损关联分析和实时风险评估，采用人工智能技术、深度协议分析、异常行为识别、应用层检测等等先进技术提高对攻击的自适应检测和防护能力。

产品介绍

冠群金辰kill过滤网关（ksg）是一款多功能综合过滤网关设备，全面防范通过网络访问、文件下载、电子邮件等形式传播的计算机病毒、阻断蠕虫攻击、抵御网络入侵和攻击破坏等安全威胁，具备强大的防毒墙功能。ksg全面过滤网络访问（http）、文件下载（ftp）、电子邮件（smtp、pop3）等形式的病毒和恶意代码，智能识别处理可疑病毒和伪装形式病毒，防止多种传播方式的病毒入侵破坏；不仅全面过滤蠕虫体，还可以完全阻断蠕虫利用系统漏洞发起的网络攻击，为修复漏洞和改进网络安全状况赢得宝贵时间；能够识别并阻断绝大部分p2p流量，避免p2p下载对网络带宽和网络设备造成的巨大负担；在网关位置进行网络访问的合法性保护，利用防火墙技术、入侵阻断、抗ddos攻击、流量异常监管、带宽保护等综合分析处理，阻止网络入侵攻击；提供丰富的病毒、蠕虫、网络攻击统计分析报告，掌握安全动态，为改进网络安全状况提供依据；支持多网关报表数据合并，报表分析系统独立工作，可保障网关处理效率；根据预定义的更新频率与策略，可通过internet自动实时更新特征码，并可实现系统内核的在线升级。

cisco asa 5500系列提供了先进、高性能的保护，可防御网络和应用层攻击、拒绝服务（dos）攻击，以及蠕虫、网络病毒、特洛伊木马、间谍软件及广告软件等恶意软件。要实现高效的anti-x防御，需将广泛的攻击检测技术与先进的分析技术相配合，以实现高度准确的威胁分类，从而确保在不影响合法网络流量的情况下，实施相应的防御措施。高级检测技术－为确保能发现威胁，cisco asa 5500系列提供了众多的检测方法，以发现策略违背、异常活动和安全漏洞攻击。这些方法包括用于终止数据流中的隐藏攻击的状态化模式识别；用于验证网络流量的协议分析；用于识别涉及多个连接的攻击的流量异常检测；可通过观察到协议或服务与正常rfc行为有所偏差而发现攻击的协议异常检测；以及用于发现中间人攻击的第二层分析。专用防护可“净化”网络流量，以防止“逃避检测”的企图；这些防护包括ip分段重组和规范化、tcp流分段重组和规范化、tcp逃避控制、ip防电子欺骗和url显示。其中，思科采用创新的分析和关联技术，与广泛的检测技术相结合，可以准确抵御所发现的威胁。它们是：风险评估和元事件生成器。

作为安氏领信公司linktrust utm x系列的企业级产品， 融合了高效防病毒处理引擎和攻击防护机制的x5300专为企业核心设计，通过集成的防蠕虫、防火墙、 anti-x 、 vpn 、 traffic shaper 、认证、审计等全方位防护手段为企业级用户提供高度安全的一体化解决方案，可以使企业网轻松面对种种复杂恶意攻击。x5300深度包检测引擎使防火墙具备超强内容过滤能力；支持地址、时间、服务、流量、防护动作、跟踪审计等多种元素策略定制；病毒引擎可检测http、smtp、pop3等协议中的病毒与木马，具备识别9千余种蠕虫能力并具有内部蠕虫警告能力，病毒库能检测近10万种病毒并可在线自动升级；基于硬件的病毒检测引擎, 更能提升系统效率；anti-dos特有的syn-proxy机制可对syn-flood提供防护；支持aaa等多种用户认证方式和强审计模式；特有的ids mirror port方便网管监控网络活动并可与ids联动响应；支持802.1q vlan协议和子接口划分，为企业内网管理问题提供彻底解决方案等。

juniper安全业务网关500系列（ssg）是一种新型的专用安全设备，将高性能、安全性和lan/wan连接性组合起来，可用于地区和分支办事处部署。ssg 520和ssg 550拥有经过验证的网络层和应用层保护，可以作为独立的安全设备运行，以阻止蠕虫、间谍软件、特洛伊木马、恶意软件和其他新兴攻击；将安全和lan路由功能与同类最佳的路由硬件和wan协议组合在一起，其中，安全和lan路由功能来自运行screenos的防火墙设备，而路由硬件和wan协议则来自juniper网络公司的j系列路由器和junos。因此，它们可以提供一个高性能的安全平台，对希望合并路由和安全设备并减少it支出的用户来说，可以将该平台作为防火墙和路由设备的组合进行部署。ssg 520提供超过500mbps的imix防火墙流量，300mbps的ipsec vpn和200mbps的ips（深层检测）。 ssg 550提供超过1gbps的imix防火墙流量，500mbps的ipsec vpn和500mbps的ips（深层检测）。ssg 550支持冗余电源，并兼容nebs。

fortinet的fortigate-5000是一系列高性能、具有高度可扩展性的防病毒防火墙产品，专为大型企业、运营商和受控服务提供者(msp)的网络、边界或内核部署所设计。fortigate-5000产品系列能够通过一个灵活的平台提供全方位的内容保护，此平台可以从两槽模块扩展到十四槽模块，同时能将多个模板式模块集群到一个基于单个母板的系统，包括三个母板式模块：具有两个插槽的fortigate-5020模块，具有五个插槽的fortigate-5050模块，以及具有十四个插槽的fortigate-5140模块。每个模块通过配备fortigate-5001母板式模块来提供安全保护，或者同时配备fortigate-5003母板式模块来提供高可用性(ha)集群功能。fortigate 5001插槽式模块可提供全方位的网络安全服务，包括防火墙、虚拟私用网（vpn）、防病毒、入侵阻断、防垃圾邮件、web内容过滤、以及流量整形（shaping）。对于防火墙，信息吞吐量可达每秒3gb；对于3des ipsec vpn，信息吞吐量可达每秒 600 mb；对于入侵检测系统（ips），信息吞吐量可达每秒400 mb；对于防病毒扫描，信息吞吐量达到每秒200 mb。

sonicwall pro 5060将高速网关防病毒、防间谍程序、入侵防护、内容过滤及防垃圾邮件能力与高级无线 lan 特性、全状态包检测防火墙及 ipsec vpn 集成在一个易部署及管理的解决方案中。可提供10/100/1000铜缆/光纤端口两种版本的pro 5060，集成了各种联网与安全特性。除gb全状态检测性能外，pro 5060还配备了sonicos 增强版，可实现业务连续性与isp故障切换、wan冗余与负载均衡、基于对象与策略的管理等灵活特性；提供2000个全球vpn客户许可证、viewpoint报告软件、1年网关防病毒、防间谍程序及入侵防护服务、30天内容过滤服务与网关强制网络防病毒及90天sonicwall技术指出的标准版；通过一个web界面或利用sonicwall全球管理系统(gms)，很容易将pro 5060作为多防火墙与vpn环境的一部分来管理。