UTM具有著整合所帶來的成本降低，降低信息安全工作強度和技術復雜度的優(yōu)點。UTM產品為信息安全用戶提供了一種更加實用也加易用的選擇。用戶可以在一個更加統(tǒng)一的架構上建立自己的安全基礎設施，而以往困擾用戶的安全產品聯(lián)動性等問題也能夠得到極大的緩解。

Juniper和深信服：為了提升UTM的性能，好的方法是：要優(yōu)化UTM的硬件結構，加入硬件加速。目前產品的X86架構主要是單總線架構，以后可以引入多總線的并行處理，加快處理能力。多總線還可以配合NP使用，包括多核平臺的引入。軟件方面也可以改進，但是硬件更有優(yōu)勢。對于這種硬件，UTM更新特別快，做成專用硬件是否升級有問題，還需要驗證。特別是攻擊在比較復雜的時候，是否合適還需要驗證。

聯(lián)想網御：目前解決UTM性能的問題，主要有兩種：一是軟件算法的更新，完全來做基于內容的檢測。另一種是通過ASIC芯片或者FPGA芯片來做。后者通過硬件檢測來做，內容處理和內容檢測的速度會好。ASIC就是一個引擎，就是用來內容匹配。比如HTTP上的文字內容或者病毒樣本，都可以轉換成正則表達式去匹配，因此ASIC主要通過匹配來檢測內容上是否有非法的東西，如攻擊、病毒。目前下一代NP芯片還沒有產品化，未來可能成為技術的方向，目前ASIC、FPGA都在比對工作。未來在低端上還是通過純軟件來處理。另一個方向是用多核的技術。目前多核平臺是在開發(fā)初期，真正成熟的多核平臺產品還沒有出來。多核平臺帶來最大的變化是整體性能的提高，高速并發(fā)處理。目前UTM廠商使用的Intel、AMD提出的多核技術僅僅用到了80%的功能，大部分UTM的軟件現在還不支持。

美國《Network World》：為了應對UTM的性能損失，廠家一般都在向內容處理器上靠攏，也成為CP或者下一代NP。它屬于一個可編程的多內核處理器(6個，8個)，有點類似NP。CP可以把很多應用協(xié)議硬件化，NP只能在網絡層，任何條件可以自己編寫。但是CP可以把HTTP、FTP等應用條件都用硬件做，包括常見的協(xié)議都用硬件做。屬于更加高層次的NP，可以提升10倍以上的性能。明天第五代UTM產品。這個也是屬于第三方芯片廠家來做的，安全廠商主要開發(fā)上層應用。明年會有很多廠商轉到這上面來。

神州數碼網絡：網關防病毒，一定要采取一些技術來解決?？梢圆捎枚鄼z測引擎互嵌技術;還有一個流檢測技術。多檢測引擎互嵌技術是說，如果簡單把模塊堆疊在一起的時候，會經過防火墻、VPN認證、檢查病毒、垃圾郵件處理，一個串行處理過程。合理的方法是把模塊整合到一起，如果進行垃圾郵件過濾，又要進行郵件查毒，那么就先進行垃圾郵件過濾，然后再進行郵件防毒的工作。VPN也是，先查病毒，在進行VPN加解密?？梢园堰@種技術做成一種靈活的規(guī)則，減輕UTM負擔。流檢測是說，當用戶使用HTTP下載或者收郵件的時候，不采用代理技術。傳統(tǒng)代理技術要完全接管連接的整個過程，然后在發(fā)給客戶端。而神州數碼從開始的時候直接把包轉發(fā)給客戶端上，但所有的病毒都是在第七層的，只有完全收下來后才會是病毒。因此UTM只需要把最后幾個包不轉發(fā)給客戶端就可以了。也就是說，客戶端開始收到了一部分包，但是利用UTM的拷貝技術，UTM進行查毒，發(fā)現是病毒，則最后幾個包拒絕推給用戶。這個是神州數碼獨有的功能。因此在查病毒的時候速度優(yōu)勢非常明顯。通過測試，采用流檢測技術后，UTM性能下降僅僅有10幾個百分點。最明顯的，直接打開一個網頁點擊另存，別人的產品會先查毒，后下載，速度慢;而我們直接開始下載，只是到最后幾個包的時候，UTM開始查毒，因此速度會快90%?；趯f(xié)議的了解，要求最后幾個包的判斷準確。所有數據包在三層傳的時候，都要分包分段，神州數碼網絡利用數據包的Segment和序列號來控制，不發(fā)給用戶。前面包收下來的時候UTM做拷貝，那個時候做檢測沒有意義，因為第七層檢測的時候三層的包不會被認識。

WatchGuard：安全行業(yè)從前多是采用一種ASIC架構的UTM，主要是加快Firewall的功能、IDS的功能。但是普通的電腦功能，如anti-virus、anti-spamming等，不可以用ASIC來加快，對此，ASIC是沒有用處的。WatchGuard設計UTM時，將成本更多投放到general-purpose CPU上，而不是放到ASIC上，這就是我們的general-purpose CPU的UTM架構方向。WatchGuard取General-purpose CPU作為發(fā)展UTM的架構，對UTM功能如Gateway Anti-virus, IDS, Anti-Spamming, Anti-Spyware及URL Filtering來說，用General Purpose CPU來架構會比以ASIC能提更有效與更靈活地達成。

UTM陣營在未來將會在很多方面取得突破，信息安全新格局的產生也有賴于此。用不了很久，UTM產品中就將集成進更多的功能要素，不僅僅是防病毒、防火墻和入侵檢測，訪問控制、安全策略等更高層次的管理技術將被集成進UTM體系從而使組織的安全設施更加具有整體性。

【編輯推薦】

1. 練就UTM的金剛不壞之身
2. 設置高效UTM的九條法則
3. 統(tǒng)一威脅管理 UTM整合網絡安全
4. 防御網絡威脅UTM技術解密（圖示）