隨著網(wǎng)絡(luò)連接設(shè)備的數(shù)量呈指數(shù)增長(zhǎng)，針對(duì)企業(yè)網(wǎng)絡(luò)及網(wǎng)絡(luò)中數(shù)據(jù)的威脅也日益增長(zhǎng)。攻擊者已經(jīng)證明了他們發(fā)現(xiàn)和利用安全漏洞的能力，無(wú)論攻擊目標(biāo)是邊界防御措施、收到釣魚(yú)郵件的員工，還是毫無(wú)危險(xiǎn)意識(shí)的遠(yuǎn)程辦公者，他們進(jìn)行辦公的家用電腦缺乏有效控制。

[[151251]]

過(guò)去，組織機(jī)構(gòu)一直使用拼湊而成的、通常來(lái)自不同廠商的安全設(shè)備集合，用以保護(hù)和防御自身網(wǎng)絡(luò)的安全。獲取、配置、管理和監(jiān)控這類設(shè)備需花費(fèi)相當(dāng)多的精力且需具備專業(yè)知識(shí)，這使得負(fù)責(zé)網(wǎng)絡(luò)安全的管理員與工程師承受過(guò)多壓力。

統(tǒng)一威脅管理(UTM)產(chǎn)品是專用安全系統(tǒng)，采用優(yōu)化過(guò)的硬件和軟件，可以同時(shí)執(zhí)行多項(xiàng)安全功能，如防火墻、入侵檢測(cè)與防御、防病毒、虛擬專用網(wǎng)絡(luò)以及更多。UTM 產(chǎn)品的核心在于所有分層、整體防護(hù)都在單一設(shè)備內(nèi)實(shí)現(xiàn)，需要較少的管理工作及通常較低的成本。

注：目前也有基于云的 UTM 服務(wù)，但尚未被組織廣泛采用。根據(jù) Gartner 2014年統(tǒng)一威脅管理魔力象限報(bào)告，目前采用云 UTM 服務(wù)的實(shí)施案例不到5%。雖然 UTM 正逐步云化，但它還沒(méi)有真正發(fā)展到這一步，不管廠商如何花言巧語(yǔ)。

UTM 產(chǎn)品的硬幣兩面

一個(gè)UTM 設(shè)備提供多項(xiàng)關(guān)鍵優(yōu)勢(shì)以管理數(shù)據(jù)威脅，并保護(hù)網(wǎng)絡(luò)和敏感信息。下面是部署 UTM 設(shè)備的一些優(yōu)勢(shì)：

硬件整合：中小企業(yè)管理員可以購(gòu)買、部署及管理一種設(shè)備，或在較大規(guī)模的環(huán)境中管理員則管理少量設(shè)備，而不是多種設(shè)備。

簡(jiǎn)化管理和修補(bǔ)流程：混合型威脅和新興威脅可能同時(shí)針對(duì)一個(gè)網(wǎng)絡(luò)的不同部分，如果涉及多種安全設(shè)備會(huì)引發(fā)管理噩夢(mèng)。 UTM 提供集中式管理，管理員能夠從單一控制臺(tái)管理面向本地和遠(yuǎn)程環(huán)境的大量威脅。因?yàn)橹挥幸环N或相對(duì)較少的設(shè)備需要修補(bǔ)、而不是多個(gè)不同設(shè)備，補(bǔ)丁管理工作也得以簡(jiǎn)化。

單一廠商，單一授權(quán)，單一維護(hù)支持聯(lián)系人：管理員可以與單一廠商及其支持部門協(xié)同，從而形成一種穩(wěn)固的合作關(guān)系，以促進(jìn)業(yè)務(wù)連續(xù)性。單一設(shè)備的授權(quán)易于管理，即使企業(yè)需求會(huì)增長(zhǎng)。

較低費(fèi)用：相較購(gòu)買多臺(tái)設(shè)備，硬件整合方案提供了一個(gè)較低的價(jià)格點(diǎn)，而且管理員可以將他們的知識(shí)和培訓(xùn)聚焦于一種設(shè)備上。

雖然UTM產(chǎn)品解決很多管理和運(yùn)維上的安全問(wèn)題，它們也帶來(lái)一些弊端：

單點(diǎn)故障：由于 UTM 組合了多項(xiàng)安全特性到一種設(shè)備中，如果該設(shè)備停止工作，或惡意軟件繞過(guò) UTM 進(jìn)入內(nèi)部網(wǎng)絡(luò)，將出現(xiàn)單點(diǎn)故障。為了緩解這種情況，中小企業(yè)有可能實(shí)施應(yīng)急輔助服務(wù)，如軟件防火墻。然而，更為健壯的 UTM 設(shè)備，如企業(yè)級(jí)產(chǎn)品，設(shè)計(jì)有內(nèi)置冗余措施以避免單點(diǎn)故障場(chǎng)景。

性能問(wèn)題：直到最近，性能被列為了 UTM 設(shè)備的一項(xiàng)主要缺點(diǎn)。當(dāng)啟用了所有特性 - 尤其是檢查了所有流量和電子郵件的防病毒特性 - 網(wǎng)絡(luò)性能明顯受挫。 UTM 廠商已經(jīng)極大提升了他們的設(shè)備性能，旨在解決大多數(shù)問(wèn)題，但是一個(gè)組織尋求 UTM 產(chǎn)品實(shí)施方案，它就需要密切關(guān)注性能比例，并且針對(duì)其采購(gòu)短名單中的所有廠商設(shè)備進(jìn)行徹底的測(cè)試。