安全攻击不所不在！06年以来，IT界虽未出现像中美黑客大战、红色代码、Nimda、SQL Slammer那样的特大攻击事件，但关于网银大盗、网银诈骗、间谍软件、IM病毒、网络钓鱼等威胁，却有增无减。据Juniper网络公司发布的一项报告显示，在接受调研的中国企业中，有63%在去年受到了病毒或蠕虫攻击，而41%的公司受到了间谍软件和恶意软件的攻击。另有一项调查表明，中小企业正成为蠕虫、特洛伊木马和间谍软件泛滥的重灾区。

新威胁层出不穷 安全无法一劳永逸

有人说，信息安全攻防是一场没有止境的战争，因为防护手段往往滞后于新攻击的出现。最典型的就是，如果不及时升级病毒库，就无法抵御新病毒。

当然，如果仅是升级病毒库，对网管并不是件难事。但安全威胁是非常复杂、快速变化的，国内著名信息安全厂商安氏领信工程师表示，除了最常见的网络病毒攻击之外，“钓鱼”、“木马”等非暴力网络攻击越发猖獗，而其涉及范围甚至包括IM软件、社交网络和电子商务网站。据推算，IM病毒在30秒内即能传播到50万台电脑上！而容易被忽视的垃圾邮件也危害巨大。根据国内最近的垃圾邮件监控报告，平均每周大概产生6亿封垃圾电子邮件，假设所有垃圾邮件都要人工处理，那么换算成人力成本，大概需要每周为此付出25,000,000元。

恶意入侵、异常流量、带宽滥用、垃圾邮件……要应对新型威胁，单靠升级病毒库显然不够，入侵检测功能的攻击签名库、垃圾邮件过滤的黑白名单库、特殊应用协议的特征库，都需要“与时俱进”。期望一劳永逸的信息安全，并不现实。

然而，安全管理员的精力毕竟是有限的，在安全“瑞士军刀”UTM出现之前，管理员只能挨个对单个产品或功能模块，逐一升级。但由于不同功能的产品来自不同厂商，升级更新的操作方法也各不相同，因此大大增加了管理维护难度和出错几率，难免顾此失彼。在这种情况下，很多新型的安全攻击会趁隙而入，进而给企业造成损失。

安氏领信在今年6月份正式推出了凝聚了其多年信息安全技术精华的LinkTrust UTM产品，该产品不仅集合了防火墙、防病毒、VPN、入侵检测、垃圾邮件过滤、流量管理整形等功能，同时还强调了实用化方面的优势，如更整合、更高效和更精细等，其中X-Update一体化升级技术，就是来解决各类病毒、规则库等升级更新“顾此失彼”的矛盾。

统一化升级库 X-Update实现高效管理

X-Update一体化升级技术是安氏领信充分考虑安全管理员对LinkTrust UTM的维护管理而设计的，它通过引擎每小时的快速升级周期，有效保证对新威胁的快速响应力，能自动完成病毒库、攻击签名库（入侵检测）以及应用协议过滤特征库、垃圾邮件特征库的不断地动态更新，避免了传统的对多个安全设备的分别升级。

病毒库快速升级能帮助用户在第一时间内，构建起对新病毒的坚固防线。而攻击签名库则是LinkTrust UTM抵御各类深层、细粒度的应用层入侵的依据，该功能通过根据已知攻击、恶意代码的特征进行签名记录，对访问网络行为进行规则匹配，从而实现对各种端口扫描、信息探测、恶意攻击进行准确检测与有效阻断。X-update技术支持攻击签名库的及时统一升级，解决了防火墙和防病毒无法防范、基于应用层协议的入侵攻击。

应用协议过滤的特征库升级，对企业也越来越重要。因为企业内部员工P2P、IM、网络游戏、视频访问等应用，也正耗费着大量的带宽，也降低了员工工作效率，并对业务连续性造成威胁。这方面，LinkTrust UTM不仅提供了对应用流控制的功能，同时借X-Update一体化升级技术，对新型的P2P、IM软件、网络游戏等，及时记录到特征库，为控制管理这些应用提供依据。

另外，X-Update一体化升级技术还能实现垃圾邮件黑白名单的即时升级更新。该功能支持多种规则的过滤，同时还可设置收/发邮件人的白名单，保证重要邮件的优先通过。

人们常说安全“三分技术 七分管理”或“七分技术 三分管理”，其意即技术和管理对信息安全同等重要。假设仅仅是购买和部署安全产品，却没有及时合理的升级管理维护，面对各类攻击时，往往也是形同虚设。从这个意义上说，具有X-Update技术的LinkTrust UTM，能够统一自动得实现病毒库、特征库、签名库的全面升级，大大简化了安全管理人员的工作量，杜绝了因疏漏造成的攻击发生，从软硬两个层面，为用户构筑了更可靠的安全防线。