其實，UTM的出現(xiàn)始于一些中小企業(yè)用戶缺乏安全技術人員，希望以在網(wǎng)關處的一個硬件設備一攬子解決所有的安全問題。隨著技術的進一步發(fā)展，除了傳統(tǒng)的企業(yè)內(nèi)部部門、網(wǎng)絡節(jié)點、遠程辦公處，一些高端UTM設備也逐漸向大型企業(yè)的中高端應用進發(fā)。

UTM技術之路不平坦

UTM設備雖然集成包括防火墻、VPN、IDS/IPS、內(nèi)容過濾等多種技術于一體，但由于目前的UTM廠家沒有能力掌握全部技術，往往在一種核心技術的基礎上加入其他技術，從而衍生出來UTM。因此就出現(xiàn)了UTM產(chǎn)品以什么為核心的紛爭。目前來看，UTM設備主要有三種出身：一種是從防火墻技術衍生出來的，一種是從防病毒技術衍生出來的，還有一種是從入侵檢測/保護技術衍生出來的。

從發(fā)展方向看，未來將不存在防火墻、防病毒、入侵檢測技術等誰為核心的問題，因為UTM設備中各種技術的“深度融合”才是大勢所趨。從技術角度來說，實現(xiàn)UTM需要無縫集成多項安全技術，達到在不降低網(wǎng)絡應用性能的情況下，提供2-7層的安全防護，采用高性能硬件技術和深度融合的技術平臺，才能達到UTM的部分目標。

UTM要求高性能的硬件技術，UTM產(chǎn)品相對于防火墻來講，不僅僅是功能增加了很多，檢測的層次也從防火墻的網(wǎng)絡層上升到了應用層，這對于硬件資源的占用是成百倍甚至上千倍的。由此導致的結果就是，UTM產(chǎn)品雖然功能很多，但在多種功能同時運行時，性能會大打折扣甚至無法運行。X86架構不能夠滿足UTM的高要求，NP和ASIC加速技術是目前更好的選擇。因此采用更優(yōu)秀的硬件平臺提高性能，是UTM產(chǎn)品的必然趨勢。

深度融合的技術平臺是UTM的性能保證，UTM產(chǎn)品包括防火墻、網(wǎng)關防病毒、IDS/IPS、VPN、內(nèi)容過濾等功能模塊，各種功能模塊對數(shù)據(jù)的處理各有其處理方式及資源占用。如果基于某個功能模塊發(fā)展起來的UTM產(chǎn)品，沒有充分考慮到技術的深度融合，只是一味地將很多功能“簡單疊加”到一起，其結果將直接影響UTM系統(tǒng)效率，造成整體性能下降，甚至整個設備的不可用。UTM產(chǎn)品需要在統(tǒng)一平臺基礎上，深度融合各種技術，以達到產(chǎn)品技術組合的最優(yōu)化。

UTM的技術特點和優(yōu)勢

UTM統(tǒng)一威脅管理設備可以很好地防御目前流行的混合型數(shù)據(jù)攻擊的威脅，目前來看， 復合型攻擊方式的出現(xiàn)使得Antivirus 和IDS/IDP 的防御分割點逐漸消失，任何單一的檢測方式都無法完善地解決目前所面臨的威脅。

UTM技術可以進行改良的信息包檢查，識別應用層信息，命令入侵檢測和阻斷，蠕蟲病毒防護以及高級的數(shù)據(jù)包驗證機制。這些特性和技術使得IT管理人員可以很容易地控制如Instant Message信息傳輸，BT多線程動態(tài)應用下載， Skype等新型軟件的應用，并且阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。

同時，設備可以支持動態(tài)的行為特征庫更新，更具備7層的數(shù)據(jù)包檢測能力。完全克服了目前市場上深度包檢測的技術弱點。特別針對分包攻擊的內(nèi)容效果明顯。但UTM技術必須要有強大的硬件平臺支撐，否則，難以適應當前的網(wǎng)絡性能要求。

UTM設備可以減少與安全功能相關的采集，安裝，管理支出，確保企業(yè)網(wǎng)絡的連續(xù)性，和可用性，為目前流行的安全威脅提供有效的防御。

冷靜對待UTM市場

雖然UTM市場喧囂火熱，但據(jù)IDC最新發(fā)布的報告顯示，大家寄予厚望的“統(tǒng)一威脅管理”UTM市場，并沒有像預期那樣快速成長。

性能是最受客戶關心和最被業(yè)界質(zhì)疑的因素。因為硬件平臺及軟件系統(tǒng)方面的問題，目前的UTM產(chǎn)品在多種功能同時運行時，性能會大打折扣。作為集成網(wǎng)關，這將直接影響到用戶的業(yè)務應用。有些UTM廠家建議，在使用初期，先打開最需要的某一功能模塊，再根據(jù)變化的使用要求，逐步打開其他功能模塊。但這種變通的方法恰恰與UTM多功能特性相違背，根本之道還在于采用更優(yōu)秀的硬件平臺以提升整體性能。

對于安全設備來說，穩(wěn)定性是尤其重要的。UTM軟件系統(tǒng)的復雜性帶來了穩(wěn)定性的損失和Bug的增加。尤其是當某項功能出現(xiàn)問題時，極有可能導致整個設備的不可用。這不僅需要在硬件平臺上下功夫，還要考慮到技術的深度融合，提高軟件系統(tǒng)的穩(wěn)定性，減少當機率、重啟率。

目前UTM產(chǎn)品多多少少還存在“單邊產(chǎn)品”現(xiàn)象，所謂單邊產(chǎn)品就是其中某一項功能強，而其他功能相對較弱。這是由UTM廠家技術背景決定的。用戶在選擇產(chǎn)品時，要注意了解UTM產(chǎn)品每個功能的技術實現(xiàn)程度，不要簡單地以功能多少評判UTM產(chǎn)品優(yōu)劣。例如一些UTM廠家總會拿產(chǎn)品中裝有IPS模塊來說明自己系統(tǒng)的完善，實際上主流IPS廠商在IPS技術方面都有較強的實力和長期的技術積淀，這是UTM廠家做不到的，孰優(yōu)孰劣只要進行產(chǎn)品測試就可見分曉。

除了設備采購價格之外，客戶仍需關注UTM各功能模塊的服務費用。不必說UTM廠家自己提供的防火墻等產(chǎn)品升級服務，單說第三方廠商的軟件升級如病毒庫、URL庫、攻擊規(guī)則庫等每年都需要一筆不少的費用。因此用戶考慮UTM的價格時，一定要全面分析。

目前國際、國內(nèi)都沒有統(tǒng)一的標準對UTM設備的功能、性能等指標做統(tǒng)一的規(guī)定，加之各家實現(xiàn)方法不同、包含功能也不盡相同，對UTM產(chǎn)品的評測對比產(chǎn)生很大的影響。在國內(nèi)，很多項目投標時，UTM設備的標書還是按照防火墻類別制定的。所以UTM規(guī)范性還需進一步統(tǒng)一和加強，以推動UTM市場的進一步發(fā)展。

冷靜對待UTM市場

雖然UTM市場喧囂火熱，但據(jù)IDC最新發(fā)布的報告顯示，大家寄予厚望的“統(tǒng)一威脅管理”UTM市場，并沒有像預期那樣快速成長。

性能是最受客戶關心和最被業(yè)界質(zhì)疑的因素。因為硬件平臺及軟件系統(tǒng)方面的問題，目前的UTM產(chǎn)品在多種功能同時運行時，性能會大打折扣。作為集成網(wǎng)關，這將直接影響到用戶的業(yè)務應用。有些UTM廠家建議，在使用初期，先打開最需要的某一功能模塊，再根據(jù)變化的使用要求，逐步打開其他功能模塊。但這種變通的方法恰恰與UTM多功能特性相違背，根本之道還在于采用更優(yōu)秀的硬件平臺以提升整體性能。

對于安全設備來說，穩(wěn)定性是尤其重要的。UTM軟件系統(tǒng)的復雜性帶來了穩(wěn)定性的損失和Bug的增加。尤其是當某項功能出現(xiàn)問題時，極有可能導致整個設備的不可用。這不僅需要在硬件平臺上下功夫，還要考慮到技術的深度融合，提高軟件系統(tǒng)的穩(wěn)定性，減少當機率、重啟率。

目前UTM產(chǎn)品多多少少還存在“單邊產(chǎn)品”現(xiàn)象，所謂單邊產(chǎn)品就是其中某一項功能強，而其他功能相對較弱。這是由UTM廠家技術背景決定的。用戶在選擇產(chǎn)品時，要注意了解UTM產(chǎn)品每個功能的技術實現(xiàn)程度，不要簡單地以功能多少評判UTM產(chǎn)品優(yōu)劣。例如一些UTM廠家總會拿產(chǎn)品中裝有IPS模塊來說明自己系統(tǒng)的完善，實際上主流IPS廠商在IPS技術方面都有較強的實力和長期的技術積淀，這是UTM廠家做不到的，孰優(yōu)孰劣只要進行產(chǎn)品測試就可見分曉。

除了設備采購價格之外，客戶仍需關注UTM各功能模塊的服務費用。不必說UTM廠家自己提供的防火墻等產(chǎn)品升級服務，單說第三方廠商的軟件升級如病毒庫、URL庫、攻擊規(guī)則庫等每年都需要一筆不少的費用。因此用戶考慮UTM的價格時，一定要全面分析。

目前國際、國內(nèi)都沒有統(tǒng)一的標準對UTM設備的功能、性能等指標做統(tǒng)一的規(guī)定，加之各家實現(xiàn)方法不同、包含功能也不盡相同，對UTM產(chǎn)品的評測對比產(chǎn)生很大的影響。在國內(nèi)，很多項目投標時，UTM設備的標書還是按照防火墻類別制定的。所以UTM規(guī)范性還需進一步統(tǒng)一和加強，以推動UTM市場的進一步發(fā)展。