其實(shí)，UTM的出現(xiàn)始于一些中小企業(yè)用戶缺乏安全技術(shù)人員，希望以在網(wǎng)關(guān)處的一個(gè)硬件設(shè)備一攬子解決所有的安全問(wèn)題。隨著技術(shù)的進(jìn)一步發(fā)展，除了傳統(tǒng)的企業(yè)內(nèi)部部門(mén)、網(wǎng)絡(luò)節(jié)點(diǎn)、遠(yuǎn)程辦公處，一些高端UTM設(shè)備也逐漸向大型企業(yè)的中高端應(yīng)用進(jìn)發(fā)。

UTM技術(shù)之路不平坦

UTM設(shè)備雖然集成包括防火墻、VPN、IDS/IPS、內(nèi)容過(guò)濾等多種技術(shù)于一體，但由于目前的UTM廠家沒(méi)有能力掌握全部技術(shù)，往往在一種核心技術(shù)的基礎(chǔ)上加入其他技術(shù)，從而衍生出來(lái)UTM。因此就出現(xiàn)了UTM產(chǎn)品以什么為核心的紛爭(zhēng)。目前來(lái)看，UTM設(shè)備主要有三種出身：一種是從防火墻技術(shù)衍生出來(lái)的，一種是從防病毒技術(shù)衍生出來(lái)的，還有一種是從入侵檢測(cè)/保護(hù)技術(shù)衍生出來(lái)的。

從發(fā)展方向看，未來(lái)將不存在防火墻、防病毒、入侵檢測(cè)技術(shù)等誰(shuí)為核心的問(wèn)題，因?yàn)閁TM設(shè)備中各種技術(shù)的“深度融合”才是大勢(shì)所趨。從技術(shù)角度來(lái)說(shuō)，實(shí)現(xiàn)UTM需要無(wú)縫集成多項(xiàng)安全技術(shù)，達(dá)到在不降低網(wǎng)絡(luò)應(yīng)用性能的情況下，提供2-7層的安全防護(hù)，采用高性能硬件技術(shù)和深度融合的技術(shù)平臺(tái)，才能達(dá)到UTM的部分目標(biāo)。

UTM要求高性能的硬件技術(shù)，UTM產(chǎn)品相對(duì)于防火墻來(lái)講，不僅僅是功能增加了很多，檢測(cè)的層次也從防火墻的網(wǎng)絡(luò)層上升到了應(yīng)用層，這對(duì)于硬件資源的占用是成百倍甚至上千倍的。由此導(dǎo)致的結(jié)果就是，UTM產(chǎn)品雖然功能很多，但在多種功能同時(shí)運(yùn)行時(shí)，性能會(huì)大打折扣甚至無(wú)法運(yùn)行。X86架構(gòu)不能夠滿足UTM的高要求，NP和ASIC加速技術(shù)是目前更好的選擇。因此采用更優(yōu)秀的硬件平臺(tái)提高性能，是UTM產(chǎn)品的必然趨勢(shì)。

深度融合的技術(shù)平臺(tái)是UTM的性能保證，UTM產(chǎn)品包括防火墻、網(wǎng)關(guān)防病毒、IDS/IPS、VPN、內(nèi)容過(guò)濾等功能模塊，各種功能模塊對(duì)數(shù)據(jù)的處理各有其處理方式及資源占用。如果基于某個(gè)功能模塊發(fā)展起來(lái)的UTM產(chǎn)品，沒(méi)有充分考慮到技術(shù)的深度融合，只是一味地將很多功能“簡(jiǎn)單疊加”到一起，其結(jié)果將直接影響UTM系統(tǒng)效率，造成整體性能下降，甚至整個(gè)設(shè)備的不可用。UTM產(chǎn)品需要在統(tǒng)一平臺(tái)基礎(chǔ)上，深度融合各種技術(shù)，以達(dá)到產(chǎn)品技術(shù)組合的最優(yōu)化。

UTM的技術(shù)特點(diǎn)和優(yōu)勢(shì)

UTM統(tǒng)一威脅管理設(shè)備可以很好地防御目前流行的混合型數(shù)據(jù)攻擊的威脅，目前來(lái)看， 復(fù)合型攻擊方式的出現(xiàn)使得Antivirus 和IDS/IDP 的防御分割點(diǎn)逐漸消失，任何單一的檢測(cè)方式都無(wú)法完善地解決目前所面臨的威脅。

UTM技術(shù)可以進(jìn)行改良的信息包檢查，識(shí)別應(yīng)用層信息，命令入侵檢測(cè)和阻斷，蠕蟲(chóng)病毒防護(hù)以及高級(jí)的數(shù)據(jù)包驗(yàn)證機(jī)制。這些特性和技術(shù)使得IT管理人員可以很容易地控制如Instant Message信息傳輸，BT多線程動(dòng)態(tài)應(yīng)用下載， Skype等新型軟件的應(yīng)用，并且阻斷來(lái)自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。

同時(shí)，設(shè)備可以支持動(dòng)態(tài)的行為特征庫(kù)更新，更具備7層的數(shù)據(jù)包檢測(cè)能力。完全克服了目前市場(chǎng)上深度包檢測(cè)的技術(shù)弱點(diǎn)。特別針對(duì)分包攻擊的內(nèi)容效果明顯。但UTM技術(shù)必須要有強(qiáng)大的硬件平臺(tái)支撐，否則，難以適應(yīng)當(dāng)前的網(wǎng)絡(luò)性能要求。

UTM設(shè)備可以減少與安全功能相關(guān)的采集，安裝，管理支出，確保企業(yè)網(wǎng)絡(luò)的連續(xù)性，和可用性，為目前流行的安全威脅提供有效的防御。

冷靜對(duì)待UTM市場(chǎng)

雖然UTM市場(chǎng)喧囂火熱，但據(jù)IDC最新發(fā)布的報(bào)告顯示，大家寄予厚望的“統(tǒng)一威脅管理”UTM市場(chǎng)，并沒(méi)有像預(yù)期那樣快速成長(zhǎng)。

性能是最受客戶關(guān)心和最被業(yè)界質(zhì)疑的因素。因?yàn)橛布脚_(tái)及軟件系統(tǒng)方面的問(wèn)題，目前的UTM產(chǎn)品在多種功能同時(shí)運(yùn)行時(shí)，性能會(huì)大打折扣。作為集成網(wǎng)關(guān)，這將直接影響到用戶的業(yè)務(wù)應(yīng)用。有些UTM廠家建議，在使用初期，先打開(kāi)最需要的某一功能模塊，再根據(jù)變化的使用要求，逐步打開(kāi)其他功能模塊。但這種變通的方法恰恰與UTM多功能特性相違背，根本之道還在于采用更優(yōu)秀的硬件平臺(tái)以提升整體性能。

對(duì)于安全設(shè)備來(lái)說(shuō)，穩(wěn)定性是尤其重要的。UTM軟件系統(tǒng)的復(fù)雜性帶來(lái)了穩(wěn)定性的損失和Bug的增加。尤其是當(dāng)某項(xiàng)功能出現(xiàn)問(wèn)題時(shí)，極有可能導(dǎo)致整個(gè)設(shè)備的不可用。這不僅需要在硬件平臺(tái)上下功夫，還要考慮到技術(shù)的深度融合，提高軟件系統(tǒng)的穩(wěn)定性，減少當(dāng)機(jī)率、重啟率。

目前UTM產(chǎn)品多多少少還存在“單邊產(chǎn)品”現(xiàn)象，所謂單邊產(chǎn)品就是其中某一項(xiàng)功能強(qiáng)，而其他功能相對(duì)較弱。這是由UTM廠家技術(shù)背景決定的。用戶在選擇產(chǎn)品時(shí)，要注意了解UTM產(chǎn)品每個(gè)功能的技術(shù)實(shí)現(xiàn)程度，不要簡(jiǎn)單地以功能多少評(píng)判UTM產(chǎn)品優(yōu)劣。例如一些UTM廠家總會(huì)拿產(chǎn)品中裝有IPS模塊來(lái)說(shuō)明自己系統(tǒng)的完善，實(shí)際上主流IPS廠商在IPS技術(shù)方面都有較強(qiáng)的實(shí)力和長(zhǎng)期的技術(shù)積淀，這是UTM廠家做不到的，孰優(yōu)孰劣只要進(jìn)行產(chǎn)品測(cè)試就可見(jiàn)分曉。

除了設(shè)備采購(gòu)價(jià)格之外，客戶仍需關(guān)注UTM各功能模塊的服務(wù)費(fèi)用。不必說(shuō)UTM廠家自己提供的防火墻等產(chǎn)品升級(jí)服務(wù)，單說(shuō)第三方廠商的軟件升級(jí)如病毒庫(kù)、URL庫(kù)、攻擊規(guī)則庫(kù)等每年都需要一筆不少的費(fèi)用。因此用戶考慮UTM的價(jià)格時(shí)，一定要全面分析。

目前國(guó)際、國(guó)內(nèi)都沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)對(duì)UTM設(shè)備的功能、性能等指標(biāo)做統(tǒng)一的規(guī)定，加之各家實(shí)現(xiàn)方法不同、包含功能也不盡相同，對(duì)UTM產(chǎn)品的評(píng)測(cè)對(duì)比產(chǎn)生很大的影響。在國(guó)內(nèi)，很多項(xiàng)目投標(biāo)時(shí)，UTM設(shè)備的標(biāo)書(shū)還是按照防火墻類(lèi)別制定的。所以UTM規(guī)范性還需進(jìn)一步統(tǒng)一和加強(qiáng)，以推動(dòng)UTM市場(chǎng)的進(jìn)一步發(fā)展。

冷靜對(duì)待UTM市場(chǎng)

雖然UTM市場(chǎng)喧囂火熱，但據(jù)IDC最新發(fā)布的報(bào)告顯示，大家寄予厚望的“統(tǒng)一威脅管理”UTM市場(chǎng)，并沒(méi)有像預(yù)期那樣快速成長(zhǎng)。

性能是最受客戶關(guān)心和最被業(yè)界質(zhì)疑的因素。因?yàn)橛布脚_(tái)及軟件系統(tǒng)方面的問(wèn)題，目前的UTM產(chǎn)品在多種功能同時(shí)運(yùn)行時(shí)，性能會(huì)大打折扣。作為集成網(wǎng)關(guān)，這將直接影響到用戶的業(yè)務(wù)應(yīng)用。有些UTM廠家建議，在使用初期，先打開(kāi)最需要的某一功能模塊，再根據(jù)變化的使用要求，逐步打開(kāi)其他功能模塊。但這種變通的方法恰恰與UTM多功能特性相違背，根本之道還在于采用更優(yōu)秀的硬件平臺(tái)以提升整體性能。

對(duì)于安全設(shè)備來(lái)說(shuō)，穩(wěn)定性是尤其重要的。UTM軟件系統(tǒng)的復(fù)雜性帶來(lái)了穩(wěn)定性的損失和Bug的增加。尤其是當(dāng)某項(xiàng)功能出現(xiàn)問(wèn)題時(shí)，極有可能導(dǎo)致整個(gè)設(shè)備的不可用。這不僅需要在硬件平臺(tái)上下功夫，還要考慮到技術(shù)的深度融合，提高軟件系統(tǒng)的穩(wěn)定性，減少當(dāng)機(jī)率、重啟率。

目前UTM產(chǎn)品多多少少還存在“單邊產(chǎn)品”現(xiàn)象，所謂單邊產(chǎn)品就是其中某一項(xiàng)功能強(qiáng)，而其他功能相對(duì)較弱。這是由UTM廠家技術(shù)背景決定的。用戶在選擇產(chǎn)品時(shí)，要注意了解UTM產(chǎn)品每個(gè)功能的技術(shù)實(shí)現(xiàn)程度，不要簡(jiǎn)單地以功能多少評(píng)判UTM產(chǎn)品優(yōu)劣。例如一些UTM廠家總會(huì)拿產(chǎn)品中裝有IPS模塊來(lái)說(shuō)明自己系統(tǒng)的完善，實(shí)際上主流IPS廠商在IPS技術(shù)方面都有較強(qiáng)的實(shí)力和長(zhǎng)期的技術(shù)積淀，這是UTM廠家做不到的，孰優(yōu)孰劣只要進(jìn)行產(chǎn)品測(cè)試就可見(jiàn)分曉。

除了設(shè)備采購(gòu)價(jià)格之外，客戶仍需關(guān)注UTM各功能模塊的服務(wù)費(fèi)用。不必說(shuō)UTM廠家自己提供的防火墻等產(chǎn)品升級(jí)服務(wù)，單說(shuō)第三方廠商的軟件升級(jí)如病毒庫(kù)、URL庫(kù)、攻擊規(guī)則庫(kù)等每年都需要一筆不少的費(fèi)用。因此用戶考慮UTM的價(jià)格時(shí)，一定要全面分析。

目前國(guó)際、國(guó)內(nèi)都沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)對(duì)UTM設(shè)備的功能、性能等指標(biāo)做統(tǒng)一的規(guī)定，加之各家實(shí)現(xiàn)方法不同、包含功能也不盡相同，對(duì)UTM產(chǎn)品的評(píng)測(cè)對(duì)比產(chǎn)生很大的影響。在國(guó)內(nèi)，很多項(xiàng)目投標(biāo)時(shí)，UTM設(shè)備的標(biāo)書(shū)還是按照防火墻類(lèi)別制定的。所以UTM規(guī)范性還需進(jìn)一步統(tǒng)一和加強(qiáng)，以推動(dòng)UTM市場(chǎng)的進(jìn)一步發(fā)展。