随着网络技术的广泛应用与发展,信息安全问题也日益突出。对于当前混合型攻击层出不穷的安全威胁,传统的基于专用设备的网络安全防护技术已经显得无能为力。而作为集防火墙、虚拟专用网、防拒绝服务攻击和入侵检测等多种功能为一体、具有高性能的全面立体防御特点的UTM系统则应运而生。这种集多种防护功能为一体的UTM安全网关系统能够很好地为信息安全提供健全有力的保护,因此对于UTM信息安全技术的研究具有重要的理论意义和应用价值。论文在分析当前信息安全问题的基础上,提出了一种将防火墙、虚拟专用网和入侵检测这三种功能合为一体的UTM安全网关统一解决方案。该方案的设计与实施是本着既要能适应当今网络安全形势的迫切需要,又要能够满足企业用户在网络安全产品方面有着“简单”、“易用”、“低成本”、“高性能”、“网络安全一体化解决”的需求特点这一原则进行的。具体来说本论文主要完成了如下几个方面的工作:(1)详细研究分析了与UTM安全网关系统模块相关的三大安全防护技术:防火墙、虚拟专用网和入侵检测。同时通过比较和归纳,分别确定了在各模块中所采用的主要技术:在防火墙模块中主要采用的是状态检测技术和网络地址转换—NAT技术的集成;在虚拟专用网模块中主要采用的是IPSec技术;在入侵检测模块中主要采用的是网络级IDS技术。(2)以Linux操作系统平台为基础,构建了UTM安全网关系统的整体框架,详细设计并实现了具有防火墙、虚拟专用网和入侵检测这三大核心模块的UTM安全网关管理系统。(3)在实际的网络环境中对UTM安全网关性能作了测试和评估。结果表明,用UTM安全网关系统来保障企业网络的信息安全是成功的,不但减少了网络的复杂度,提高了网络的可靠性和安全性,同时也节省了企业开销,减轻了管理员的工作。论文最后对UTM技术进行了总结和展望,给出了进一步的研究方向与产品研发的改进方案。论文所做的工作对于UTM安全网关产品的推广和UTM技术的研究具有一定的现实意义。