UTM是統(tǒng)一威脅管理(UnifiedThreatManagement)的縮寫，最早由FortiNet公司提出。

后由著名的市場研究機(jī)構(gòu)IDC首度為統(tǒng)一威脅管理提出明確定義，具體定義如下：UTM安全設(shè)備是由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能。它將多種安全特性集成于一個(gè)硬設(shè)備里，構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。

UTM設(shè)備應(yīng)該具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)/防御和網(wǎng)關(guān)防病毒功能。這幾項(xiàng)功能并不一定要同時(shí)都得到使用，但它們應(yīng)該是UTM設(shè)備自身固有的功能。

UTM安全設(shè)備也可能包括其它特性，例如安全管理、日志、策略管理、服務(wù)質(zhì)量(QoS)、負(fù)載均衡、高可用性(HA)和報(bào)告帶寬管理等。

技術(shù)之路不平坦

UTM設(shè)備雖然集成包括防火墻、VPN、IDS/IPS、內(nèi)容過濾等多種技術(shù)于一體，但由于目前的UTM廠家沒有能力掌握全部技術(shù)，往往在一種核心 技術(shù)的基礎(chǔ)上加入其他技術(shù)，從而衍生出來UTM。因此就出現(xiàn)了UTM產(chǎn)品以什么為核心的紛爭。目前來看，UTM設(shè)備主要有三種出身：一種是從防火墻技術(shù)衍 生出來的，一種是從防病毒技術(shù)衍生出來的，還有一種是從入侵檢測(cè)/保護(hù)技術(shù)衍生出來的。

從發(fā)展方向看，未來將不存在防火墻、防病毒、入侵檢測(cè)技術(shù)等誰為核心的問題，因?yàn)閁TM設(shè)備中各種技術(shù)的“深度融合”才是大勢(shì)所趨。從技術(shù)角度來 說，實(shí)現(xiàn)UTM需要無縫集成多項(xiàng)安全技術(shù)，達(dá)到在不降低網(wǎng)絡(luò)應(yīng)用性能的情況下，提供2-7層的安全防護(hù)，采用高性能硬件技術(shù)和深度融合的技術(shù)平臺(tái)，才能達(dá) 到UTM的部分目標(biāo)。

UTM要求高性能的硬件技術(shù)，UTM產(chǎn)品相對(duì)于防火墻來講，不僅僅是功能增加了很多，檢測(cè)的層次也從防火墻的網(wǎng)絡(luò)層上升到了應(yīng)用層，這對(duì)于硬件資源 的占用是成百倍甚至上千倍的。由此導(dǎo)致的結(jié)果就是，UTM產(chǎn)品雖然功能很多，但在多種功能同時(shí)運(yùn)行時(shí)，性能會(huì)大打折扣甚至無法運(yùn)行。X86架構(gòu)不能夠滿足 UTM的高要求，NP和ASIC加速技術(shù)是目前更好的選擇。因此采用更優(yōu)秀的硬件平臺(tái)提高性能，是UTM產(chǎn)品的必然趨勢(shì)。

深度融合的技術(shù)平臺(tái)是UTM的性能保證，UTM產(chǎn)品包括防火墻、網(wǎng)關(guān)防病毒、IDS/IPS、VPN、內(nèi)容過濾等功能模塊，各種功能模塊對(duì)數(shù)據(jù)的處 理各有其處理方式及資源占用。如果基于某個(gè)功能模塊發(fā)展起來的UTM產(chǎn)品，沒有充分考慮到技術(shù)的深度融合，只是一味地將很多功能“簡單疊加”到一起，其結(jié) 果將直接影響UTM系統(tǒng)效率，造成整體性能下降，甚至整個(gè)設(shè)備的不可用。UTM產(chǎn)品需要在統(tǒng)一平臺(tái)基礎(chǔ)上，深度融合各種技術(shù)，以達(dá)到產(chǎn)品技術(shù)組合的最優(yōu) 化。

冷靜對(duì)待UTM市場

雖然UTM市場喧囂火熱，但據(jù)IDC最新發(fā)布的報(bào)告顯示，大家寄予厚望的“統(tǒng)一威脅管理”UTM市場，并沒有像預(yù)期那樣快速成長。

性能是最受客戶關(guān)心和最被業(yè)界質(zhì)疑的因素。因?yàn)橛布脚_(tái)及軟件系統(tǒng)方面的問題，目前的UTM產(chǎn)品在多種功能同時(shí)運(yùn)行時(shí)，性能會(huì)大打折扣。作為集成網(wǎng) 關(guān)，這將直接影響到用戶的業(yè)務(wù)應(yīng)用。有些UTM廠家建議，在使用初期，先打開最需要的某一功能模塊，再根據(jù)變化的使用要求，逐步打開其他功能模塊。但這種 變通的方法恰恰與UTM多功能特性相違背，根本之道還在于采用更優(yōu)秀的硬件平臺(tái)以提升整體性能。

對(duì)于安全設(shè)備來說，穩(wěn)定性是尤其重要的。UTM軟件系統(tǒng)的復(fù)雜性帶來了穩(wěn)定性的損失和Bug的增加。尤其是當(dāng)某項(xiàng)功能出現(xiàn)問題時(shí)，極有可能導(dǎo)致整個(gè)設(shè)備的不可用。這不僅需要在硬件平臺(tái)上下功夫，還要考慮到技術(shù)的深度融合，提高軟件系統(tǒng)的穩(wěn)定性，減少當(dāng)機(jī)率、重啟率。

目前UTM產(chǎn)品多多少少還存在“單邊產(chǎn)品”現(xiàn)象，所謂單邊產(chǎn)品就是其中某一項(xiàng)功能強(qiáng)，而其他功能相對(duì)較弱。這是由UTM廠家技術(shù)背景決定的。用戶在 選擇產(chǎn)品時(shí)，要注意了解UTM產(chǎn)品每個(gè)功能的技術(shù)實(shí)現(xiàn)程度，不要簡單地以功能多少評(píng)判UTM產(chǎn)品優(yōu)劣。例如一些UTM廠家總會(huì)拿產(chǎn)品中裝有IPS模塊來說 明自己系統(tǒng)的完善，實(shí)際上主流IPS廠商在IPS技術(shù)方面都有較強(qiáng)的實(shí)力和長期的技術(shù)積淀，這是UTM廠家做不到的，孰優(yōu)孰劣只要進(jìn)行產(chǎn)品測(cè)試就可見分 曉。

除了設(shè)備采購價(jià)格之外，客戶仍需關(guān)注UTM各功能模塊的服務(wù)費(fèi)用。不必說UTM廠家自己提供的防火墻等產(chǎn)品升級(jí)服務(wù)，單說第三方廠商的軟件升級(jí)如病毒庫、URL庫、攻擊規(guī)則庫等每年都需要一筆不少的費(fèi)用。因此用戶考慮UTM的價(jià)格時(shí)，一定要全面分析。

目前國際、國內(nèi)都沒有統(tǒng)一的標(biāo)準(zhǔn)對(duì)UTM設(shè)備的功能、性能等指標(biāo)做統(tǒng)一的規(guī)定，加之各家實(shí)現(xiàn)方法不同、包含功能也不盡相同，對(duì)UTM產(chǎn)品的評(píng)測(cè)對(duì)比 產(chǎn)生很大的影響。在國內(nèi)，很多項(xiàng)目投標(biāo)時(shí)，UTM設(shè)備的標(biāo)書還是按照防火墻類別制定的。所以UTM規(guī)范性還需進(jìn)一步統(tǒng)一和加強(qiáng)，以推動(dòng)UTM市場的進(jìn)一步 發(fā)展。

總之，UTM作為安全產(chǎn)品的集大成者，由于在性能、穩(wěn)定性、功能、價(jià)格以及標(biāo)準(zhǔn)等方面還存在很多問題，要成為IT安全市場的中間力量還有很多難關(guān)需要突破。