UTM產(chǎn)品于2004年被IDC正式以Unified Threat Management的稱呼介紹給全世界用戶之后，此類產(chǎn)品就被廠商、IT媒體以及部分終端用戶賦予了多種多樣的驚人天賦：多功能的防火墻、靈敏的入侵檢測/防御系統(tǒng)、易用的反病毒/反垃圾/安全審計(jì)系統(tǒng)、全面防御網(wǎng)絡(luò)2～7層中的全部攻擊，給人一種"萬般皆下品、唯有UTM高"的氣勢！一時(shí)間UTM產(chǎn)品以總體成本低廉、易于部署管理等有點(diǎn)也成了中小企業(yè)用戶的心頭最愛。但是隨著時(shí)間的流逝，在UTM產(chǎn)品的采購過程中，因?yàn)橛脩糇陨砝斫獾钠詈筒糠植涣紡S商的惡意誤導(dǎo)，出現(xiàn)許多啼笑皆非的采購誤區(qū)，這里選取較為典型的幾種為大家解讀。

第一種，性能誤區(qū)。

"UTM性能越高越好，并發(fā)連接數(shù)最高的UTM就是最好的UTM"。時(shí)至今日還有不少廠商在向用戶灌輸這種理念。仔細(xì)分析一下，"并發(fā)連接數(shù)最高的UTM就是最好的UTM"這句話其實(shí)非常偏頗，當(dāng)前不同廠家為UTM添置了不同的功能模塊，很少有哪2款UTM的模塊是完全一致的。

常見的模塊包括：防火墻、IDS/IPS、IPsec/SSL VPN反病毒、反垃圾郵件、安全審計(jì)、上網(wǎng)行為管理、抗DDOS攻擊、補(bǔ)丁分發(fā)、安全/漏洞掃描、流量監(jiān)控/分析等等。其中一些模塊需要UTM具備較好的處理能力，能夠承受較高的并發(fā)連接，例如：防火墻、IPS、抗DDOS攻擊模塊。

但是，其余的眾多模塊對并發(fā)連接的要求并不高，甚至沒有要求，即使產(chǎn)品具備再高的并發(fā)連接數(shù)也對效能沒有太多增益。正確的講，個別性能參數(shù)的高低，并不能代表產(chǎn)品總體性能的高低。與其同時(shí)，天下沒有白吃的午餐，提高性能是需要消耗成本的，作為多功能安全設(shè)備，UTM的性能提升要比普通單功能的常規(guī)安全設(shè)備要困難不少，消耗的成本也更高，這一點(diǎn)是與UTM產(chǎn)品一直被推崇的總體成本低廉是相互干擾的，不論是soho用戶、中小企業(yè)用戶還是復(fù)合VPN用戶對于性能的要求都是根據(jù)自身實(shí)際需要來決定的，盲目追求高性能只會導(dǎo)致額外的成本開始和性能浪費(fèi)。對性能來說，用戶應(yīng)采取夠用就好的策略進(jìn)行采購。

第二種，功能誤區(qū)。

"UTM功能越多越好"。從名字上分析，UTM從最開始的"United Threat Management"變?yōu)?quot;Universal Threat Management"，最后到"Unified Threat Management"。稍做分析就會發(fā)現(xiàn)，上述三個單詞會分別出現(xiàn)在同一廠商、不同時(shí)期的宣傳稿件中。不少用戶以為這是對概念的過分深究，有些咬文嚼字的意思，不過從一個側(cè)面反映出，UTM的實(shí)現(xiàn)是具有多種途徑的。以防火墻為基礎(chǔ)進(jìn)行功能擴(kuò)展的UTM，很容易添加主干模式部署的功能模塊；以IPS為基礎(chǔ)進(jìn)行功能擴(kuò)展的UTM，很容易添加流量分析類的功能模塊；以安全網(wǎng)關(guān)為基礎(chǔ)進(jìn)行功能擴(kuò)展的UTM，則最喜歡添加旁路模式部署的功能模塊；前面已經(jīng)提到許多UTM功能模塊，但是很少有哪2款UTM的模塊是完全一致的，就是因?yàn)楦鱾€廠家對模塊的添置是有一定選擇的，首先是相互兼容，沒有人會選擇可能產(chǎn)生相互沖突的模塊進(jìn)行產(chǎn)品功能配置，其次是根據(jù)自身能力選擇具有優(yōu)勢的模塊進(jìn)行組合，避免與同類產(chǎn)品同構(gòu)化。

在UTM實(shí)際部署時(shí)，為了保證性能和可靠性，很少有UTM將全部功能都開啟的。UTM自身的特性決定了其性能與功能之間是必須尋求一定平衡的。就目前技術(shù)發(fā)展水平而言，距離同時(shí)開啟多個甚至全部復(fù)雜功能進(jìn)行協(xié)同工作的層面，不論是國內(nèi)還是國外廠商都還有很長一段路要走。所以對功能來說，用戶應(yīng)采取滿足需求的策略進(jìn)行采購。

第三，產(chǎn)地誤區(qū)。

不少用戶因?yàn)閁TM的基礎(chǔ)概念來自于國外，就盲目認(rèn)同國外生產(chǎn)的UTM產(chǎn)品。中國軟件評測中心從2005年開始UTM測試，至2010年9月已經(jīng)完成了17家23款50多個型號的UTM測試，在考察了相當(dāng)數(shù)量的UTM功能和性能，并對實(shí)際部署案例進(jìn)行分析之后我們發(fā)現(xiàn)，所謂的"原裝進(jìn)口UTM"并不是都能強(qiáng)過國產(chǎn)UTM。

首先，隨著國內(nèi)IT安全技術(shù)的不斷發(fā)展，UTM研發(fā)從底層到應(yīng)用都已經(jīng)形成了完整的研發(fā)體系，針對不同模塊功能，甚至有不少國內(nèi)廠商具備世界先進(jìn)的理念和技術(shù)能力。

其次，國內(nèi)的UTM用戶需求和國外的用戶需求大相近挺，在部分功能的理解上甚至背道而馳，國內(nèi)用戶愿意為實(shí)現(xiàn)個別功能，在性能上做出一定犧牲；而相當(dāng)數(shù)量的國外用戶把保證必要的QoS作為前提部署條件來要求。

最后，當(dāng)前相當(dāng)數(shù)量國外廠商都會注意產(chǎn)品的本地化，但是在本地化過程中，因?yàn)槔斫獠煌⒐δ軕?yīng)用模式不同導(dǎo)致了很多本地化失敗的產(chǎn)品，在實(shí)際部署過程中引發(fā)了用戶、集成商以及廠家之間的各種矛盾和笑話，這種現(xiàn)象被不少IT人員戲稱，洋產(chǎn)品漢語四級沒過關(guān)！所以對產(chǎn)地來說，用戶應(yīng)采取切合實(shí)際的態(tài)度來采購，不可盲目偏聽偏信。

除了以上三種典型誤區(qū)外，針對UTM產(chǎn)品的構(gòu)架先進(jìn)性、體積優(yōu)勢、管理方式多樣性都有一定的爭議存在，但是只要用戶把握住自身的使用需求，采取適當(dāng)前瞻、充分利用、保證升級能力的策略，就能夠避免盲目采購導(dǎo)致的風(fēng)險(xiǎn)和浪費(fèi)！