當前網絡安全技術發展的主流是向全息安全(Holistic Security)發展。無論是網關與端

點的結合即網絡準入控制(Network Admission Control)，還是入侵防御與泄露防范 (Information Leakage Prevention)的共生，無論是無線與有線兼容，亦或信息安全與數據安 全的結合，都是安全防護技術一體化和集成化在不同側面的具體表現。在這一發展潮流之中， 傳統的安全網關也從單純防火墻的邊界保護(perimeter protection)門衛角色，發展到統一 威脅管理(UTM)的區域保護(local protection)首領地位，不但監控經過的各類流量，而 且監控鄰域以致虛擬鄰域的終端、應用和數據。

本項目將自主知識產權的專利技術研究與成熟的工程隊伍和技術創新機制相結合，研制 了基于軟硬件協同的應用系統，具有完善的多層次協議分析與過濾能力;具備細粒度訪問控 制、入侵檢測和防御、防病毒、VPN、反垃圾郵件、內容過濾、流量監控、安全策略統一部 署等安全能力。

由于單臺設備能夠承受超過 20G 的系統吞吐量、10G 的安全能力、7G 的內容過濾流量，

依照電信 2M 上網帶寬的標準，可以為電信提供至少 3500 個用戶的接入，效益十分可觀。 對于企業來說，通過高性能 UTM 的內容過濾，將大大降低遭受病毒、垃圾、釣魚等攻擊的 危險性，為企業良好的網絡運行提供了有力的保障。

在 UTM 領域，內容過濾的準確度、內容過濾性能提高和協議兼容性是應用層處理所面 臨的共同問題。例如 NAI-McAfee 的防病毒網關每秒最多只能處理幾十個電子郵件，防垃 圾郵件處理能力性能更低，其他廠家針對性能的提高提出了各種方案，將性能提升到上百封 的處理能力，但是如何解決慢速網絡連接下的協議兼容性和流暢性并未得到改善，局部性能 的提高，并不能在整體上帶來好的用戶體驗。再比如，在 http 協議的處理上，傳統代理架 構的方式必將被淘汰，就算在內容過濾上能夠做到每秒上 G 的性能，但是代理過程的延時 幾乎沒有用戶可以接受，如何在流的方式下提高并行處理能力，如何在協議允許的范圍內提 高反饋能力，都是需要值得延伸的技術研究。應用層安全網關功能的發展呼喚著新的軟硬件 解決方案，像 Tarari 這樣專門從事內容過濾(特別是 XML 處理)芯片設計的廠商將在短期 內增多并大有用武之地。總之，安全功能在 OSI 協議架構單層上的集成正在完成，多層間 的集成未艾，并需要有新的硬件平臺和軟件實現來突破性能瓶頸。

當前最重要的目標是帶動國產 UTM 性能上突破 10Gbps，從而推動國產高端 UTM 產品 的成熟和完善，提高國產高端 UTM 產品的市場競爭力，使自主知識產權的國產 UTM 在高 端市場上逐步占據主導地位，滿足國內迅速增長的網絡安全產品市場需求，為建設我國信息 安全框架提供基礎產品，更好地保障我國網絡信息安全。