隨著市場(chǎng)和技術(shù)的發(fā)展，很多用戶發(fā)現(xiàn)自己采購(gòu)的UTM產(chǎn)品很象是瑞士軍刀——僅限于單功能使用時(shí)才好用。所有功能模塊全部啟用，UTM設(shè)備的性能將大大下降，可用性較差。某些品牌的UTM產(chǎn)品，標(biāo)稱(chēng)性能只是單項(xiàng)功能打開(kāi)時(shí)的測(cè)試數(shù)據(jù)。一旦功能全開(kāi)，性能可能會(huì)下降一半以上。因此，廠商工程師在實(shí)施時(shí)善意的建議用戶先只開(kāi)某個(gè)功能，以后再逐步打開(kāi)其他功能的場(chǎng)景屢見(jiàn)不鮮。同時(shí)，用戶擔(dān)心性能不夠也不敢把全部功能打開(kāi)使用，最終導(dǎo)致UTM只是名義上作為多功能安全產(chǎn)品購(gòu)買(mǎi)，實(shí)際上只作為單一功能產(chǎn)品使用。

這種情況出現(xiàn)的原因在于，對(duì)于第一代出現(xiàn)在市場(chǎng)上的UTM產(chǎn)品而言，集成的防火墻、VPN、防病毒、入侵防護(hù)、甚至終端防護(hù)等功能實(shí)際上只是在設(shè)備中做了簡(jiǎn)單的疊加，一旦開(kāi)啟多功能時(shí)，各種功能模塊對(duì)計(jì)算資源的搶奪就直接導(dǎo)致了整體性能的急劇下降。盡管很多廠商也采取了諸如提高硬件配置，甚至采用ASIC硬件加速某些功能的手段，但收效并不顯著。

而另一方面，UTM的用戶經(jīng)過(guò)多年的市場(chǎng)洗禮，對(duì)于UTM的要求已經(jīng)日趨理性。目前很多的成熟用戶，已經(jīng)不再全盤(pán)接受廠商提供的各項(xiàng)性能參數(shù)。而是根據(jù)自己的網(wǎng)絡(luò)需求，搭建測(cè)試環(huán)境，然后使用標(biāo)準(zhǔn)測(cè)試儀對(duì)各家的產(chǎn)品進(jìn)行衡量。最常見(jiàn)的一種情況就是，無(wú)視廠商產(chǎn)品標(biāo)稱(chēng)的連接數(shù)、吞吐量等數(shù)據(jù)，而是在環(huán)境中測(cè)試產(chǎn)品至少將防火墻+入侵檢測(cè)+防病毒功能同時(shí)打開(kāi)時(shí)的HTTP頁(yè)面吞吐、FTP吞吐等數(shù)據(jù)作為選型依據(jù)。這樣的測(cè)試，更符合用戶的實(shí)用情況，再加上采用Avalanche、IXIA等標(biāo)準(zhǔn)測(cè)試設(shè)備帶來(lái)的相對(duì)公平，其結(jié)果更值得信賴(lài)。

面對(duì)著新的市場(chǎng)環(huán)境，聯(lián)想網(wǎng)御在技術(shù)上持續(xù)改進(jìn)，以力求推出滿足用戶性能使用需求的新一代UTM產(chǎn)品。特別是采用了融合引擎+PSE預(yù)檢技術(shù)+優(yōu)化匹配技術(shù)的新一代UTM產(chǎn)品很好的解決了綜合性能問(wèn)題。

融合引擎，即在UTM產(chǎn)品內(nèi)部，不再存在獨(dú)立的防火墻、入侵防護(hù)、防病毒等檢測(cè)引擎，而是被一個(gè)完整的UTM綜合檢測(cè)引擎所取代。事實(shí)上，現(xiàn)在防火墻、入侵防護(hù)、病毒防護(hù)等主要網(wǎng)關(guān)防護(hù)技術(shù)上，是有很大重疊的。采用融合引擎而不是多引擎獨(dú)立甚至串聯(lián)工作，可以有效的減少重復(fù)檢測(cè)帶來(lái)的性能浪費(fèi)。引擎的融合也必然帶來(lái)特征庫(kù)的融合，由此帶來(lái)的性能提升實(shí)際上也相當(dāng)可觀。當(dāng)然，廠商能夠采用融合引擎的前提條件是，廠商對(duì)于防火墻、入侵防護(hù)、防病毒、VPN以及其他附加功能都有足夠的技術(shù)投入和積累，特征庫(kù)可以外購(gòu)，但是引擎必需自研，或者有源碼級(jí)的合作伙伴。只有在此基礎(chǔ)上，才可能實(shí)現(xiàn)完成融合引擎的研發(fā)工作。

在使用融合引擎的前提下，UTM產(chǎn)品還可以通過(guò)PSE預(yù)檢技術(shù)和優(yōu)化匹配技術(shù)獲得進(jìn)一步的性能飛躍。
 

        融合引擎的技術(shù)原理如上圖。數(shù)據(jù)在進(jìn)入設(shè)備后，除協(xié)議異常的流量流向異常檢測(cè)模塊外。主要的流量都交給PSE預(yù)檢引擎。PSE預(yù)檢引擎能夠極高速的分離出清白流量和可疑流量，再將可疑流量交由特征優(yōu)化匹配引擎進(jìn)行進(jìn)一步處理。

PSE預(yù)檢技術(shù)時(shí)一種將現(xiàn)有特征庫(kù)進(jìn)行數(shù)據(jù)抽象，形成體積遠(yuǎn)小于原特征的PSE庫(kù)，然后利用這個(gè)PSE庫(kù)的預(yù)檢來(lái)加速網(wǎng)絡(luò)處理的技術(shù)。PSE預(yù)檢技術(shù)利用經(jīng)過(guò)抽象處理的PSE庫(kù)，所需檢測(cè)時(shí)間不到常規(guī)的10%。當(dāng)網(wǎng)絡(luò)中可疑流量只占到20%時(shí)（這在實(shí)際中已經(jīng)很高了），采用PSE預(yù)檢處理可以將性能提升高達(dá)70%。

在PSE預(yù)檢完成后，對(duì)于可疑流量再進(jìn)一步的交給特征優(yōu)化匹配引擎進(jìn)行處理。這種優(yōu)化匹配的技術(shù)原理是不斷根據(jù)處理過(guò)的數(shù)據(jù)包進(jìn)行狀態(tài)置位，當(dāng)這個(gè)狀態(tài)位被置于某個(gè)事先定好的值時(shí)，則觸發(fā)相應(yīng)處理。

可以類(lèi)比于警察在高速公路上對(duì)過(guò)往車(chē)輛進(jìn)行檢查，每查完一輛就放行一輛。而匪徒將槍支拆成零件分散在若干輛車(chē)中帶入。當(dāng)警察看到某一個(gè)零件時(shí)，由于無(wú)法確定，并不立刻扣留車(chē)輛，以免造成交通堵塞，而只是在心里做了個(gè)記錄。直到檢查到后面某輛車(chē)的零件時(shí)，跟心里的記錄比對(duì)，發(fā)現(xiàn)這些零件能夠組合成槍支，才對(duì)這輛車(chē)予以扣留。盡管前面已經(jīng)放過(guò)了部分零件，但是由于零件不齊，最終無(wú)法組合槍支造成破壞。

聯(lián)想網(wǎng)御采用了融合引擎+PSE預(yù)檢技術(shù)和優(yōu)化匹配技術(shù)后的新一代UTM產(chǎn)品，已經(jīng)可以做到防火墻+入侵防護(hù)+防病毒功能全開(kāi)，其性能對(duì)比單項(xiàng)性能時(shí)，下降10%~20%的程度，可以在用戶的網(wǎng)絡(luò)實(shí)用過(guò)程中，真正的打開(kāi)全部功能，為用戶提供真正的綜合防護(hù)。