随着网络应用的发展,企业面临的安全威胁不仅仅来自于网络层,更多的是应用层的威胁,如病毒、垃圾邮件、不良Web内容等。网络安全的需求也在发生变化,用户需要能够防御混合型威胁的安全设备。 UTM紧密集成了多种安全功能,能够在网络边缘有效防御攻击,不仅可以保护整个内部网络,还能将安全机制延伸到远程办公机构。通过将反病毒、反垃圾邮件、网址过滤、防火墙和虚拟专用网等技术整合到一个开放的安全平台,可以全面防御各种已知和未知的攻击。 性能和成本一直是网络安全设备中存在的一对矛盾。高性能网络设备大都采用了ASIC技术来保证网络设备的高吞吐率,NP(NetworkProcessor)的出现,使得构筑高性能和低成本的网络设备成为可能。NIP技术具有高性能、扩展灵活、低成本,开发短周期等优势。本文正是基于NP硬件平台,设计实现了一个高性能,低成本的UTM安全网关。 本文首先介绍了UTM的含义、出现的背景以及主要功能;然后对UTM的典型技术、优点和主要功能做了详细描叙;接着分析了VPN中的核心技术IPSec协议、NP技术以及IPSec协议在NP中的实现;并给出了一个具体的UTM一体化网关的设计实现。最后分析了UTM需要改进的地方和市场前景。 本文主要研究基于NP构架的UTM技术实现,这一安全领域的前沿课题。由于目前UTM尚不成熟,该课题的研究,对UTM安全产品的研发具备一定的借鉴作用,同时对UTM概念的普及和产品的推广具有很大的现实意义。