隨著網(wǎng)絡(luò)連接設(shè)備的數(shù)量呈指數(shù)增長，針對企業(yè)網(wǎng)絡(luò)及網(wǎng)絡(luò)中數(shù)據(jù)的威脅也日益增長。攻擊者已經(jīng)證明了他們發(fā)現(xiàn)和利用安全漏洞的能力，無論攻擊目標(biāo)是邊界防御措施、收到釣魚郵件的員工，還是毫無危險意識的遠程辦公者，他們進行辦公的家用電腦缺乏有效控制。

[[151251]]

過去，組織機構(gòu)一直使用拼湊而成的、通常來自不同廠商的安全設(shè)備集合，用以保護和防御自身網(wǎng)絡(luò)的安全。獲取、配置、管理和監(jiān)控這類設(shè)備需花費相當(dāng)多的精力且需具備專業(yè)知識，這使得負責(zé)網(wǎng)絡(luò)安全的管理員與工程師承受過多壓力。

統(tǒng)一威脅管理(UTM)產(chǎn)品是專用安全系統(tǒng)，采用優(yōu)化過的硬件和軟件，可以同時執(zhí)行多項安全功能，如防火墻、入侵檢測與防御、防病毒、虛擬專用網(wǎng)絡(luò)以及更多。UTM 產(chǎn)品的核心在于所有分層、整體防護都在單一設(shè)備內(nèi)實現(xiàn)，需要較少的管理工作及通常較低的成本。

注：目前也有基于云的 UTM 服務(wù)，但尚未被組織廣泛采用。根據(jù) Gartner 2014年統(tǒng)一威脅管理魔力象限報告，目前采用云 UTM 服務(wù)的實施案例不到5%。雖然 UTM 正逐步云化，但它還沒有真正發(fā)展到這一步，不管廠商如何花言巧語。

UTM 產(chǎn)品的硬幣兩面

一個UTM 設(shè)備提供多項關(guān)鍵優(yōu)勢以管理數(shù)據(jù)威脅，并保護網(wǎng)絡(luò)和敏感信息。下面是部署 UTM 設(shè)備的一些優(yōu)勢：

硬件整合：中小企業(yè)管理員可以購買、部署及管理一種設(shè)備，或在較大規(guī)模的環(huán)境中管理員則管理少量設(shè)備，而不是多種設(shè)備。

簡化管理和修補流程：混合型威脅和新興威脅可能同時針對一個網(wǎng)絡(luò)的不同部分，如果涉及多種安全設(shè)備會引發(fā)管理噩夢。 UTM 提供集中式管理，管理員能夠從單一控制臺管理面向本地和遠程環(huán)境的大量威脅。因為只有一種或相對較少的設(shè)備需要修補、而不是多個不同設(shè)備，補丁管理工作也得以簡化。

單一廠商，單一授權(quán)，單一維護支持聯(lián)系人：管理員可以與單一廠商及其支持部門協(xié)同，從而形成一種穩(wěn)固的合作關(guān)系，以促進業(yè)務(wù)連續(xù)性。單一設(shè)備的授權(quán)易于管理，即使企業(yè)需求會增長。

較低費用：相較購買多臺設(shè)備，硬件整合方案提供了一個較低的價格點，而且管理員可以將他們的知識和培訓(xùn)聚焦于一種設(shè)備上。

雖然UTM產(chǎn)品解決很多管理和運維上的安全問題，它們也帶來一些弊端：

單點故障：由于 UTM 組合了多項安全特性到一種設(shè)備中，如果該設(shè)備停止工作，或惡意軟件繞過 UTM 進入內(nèi)部網(wǎng)絡(luò)，將出現(xiàn)單點故障。為了緩解這種情況，中小企業(yè)有可能實施應(yīng)急輔助服務(wù)，如軟件防火墻。然而，更為健壯的 UTM 設(shè)備，如企業(yè)級產(chǎn)品，設(shè)計有內(nèi)置冗余措施以避免單點故障場景。

性能問題：直到最近，性能被列為了 UTM 設(shè)備的一項主要缺點。當(dāng)啟用了所有特性 - 尤其是檢查了所有流量和電子郵件的防病毒特性 - 網(wǎng)絡(luò)性能明顯受挫。 UTM 廠商已經(jīng)極大提升了他們的設(shè)備性能，旨在解決大多數(shù)問題，但是一個組織尋求 UTM 產(chǎn)品實施方案，它就需要密切關(guān)注性能比例，并且針對其采購短名單中的所有廠商設(shè)備進行徹底的測試。