從2005年開始，UTM設備因其集成化、一體化的安全概念受到了很多用戶的青睞，那么，UTM未來的發展是什么?它能不能最終取代并超越防火墻的地位呢?

自從IDC提出將集成防火墻、防病毒、入侵檢測等功能的安全網關設備命名為統一威脅管理(United Threat Management，簡稱UTM)，一時間引領了信息安全行業的新潮流。在2005年，UTM逐漸成為業界的一個流行詞匯，除國外廠商FORTINET、WatchGuard等大打UTM概念外，國內一些新興廠商也試圖分一杯羹。關于這一概念的種種說法以及用戶使用后的感覺，雖然意見不一，但總歸還都受到了業界人士的提倡。

毫無疑問，UTM能夠對多種安全威脅進行集中處理，降低用戶成本;同時降低了應用的復雜性和繁雜的操作過程，并減少了后期的維護量;也使安全政策容易統一定義，安全規則的一致性檢驗更加容易。

技術的三道門檻

為實現UTM，強調采用無縫集成多項安全技術，達到在不降低網絡應用性能的情況下，提供集成的網絡層和內容層的安全保護。這一目標面臨多種技術的挑戰:

首先是如何用硬件技術實現高速的加密/解密、實時內容分析與處理、特征匹配和數據包掃描、流量整形、防火墻功能，顯然，X86架構不能夠滿足要求，ASIC 加速技術或ASIC與X86的組合技術可能是目前最好的選擇。盡管如此，目前最好的UTM產品，在性能上，特別是對內容保護的性能上，仍然不如人意。

其次，必須有一個定制的或專用的操作系統，強化安全的OS需要提供精簡的、高性能防火墻和內容安全處理平臺。而這對于大多采用開放LINUX或BSD操作系統的安全廠商顯然是一個難點。同時，在一個專用OS上，一體化安全的概念在不同產品及不同安全功能模塊的聯動性與協同性也有待完善。

第三，UTM要對已知和未知的威脅，如入侵行為和病毒蠕蟲攻擊進行全面的檢測，這個目標對專用的IDS/IPS或是防病毒網關產品都是一個挑戰，無論在性能上還是功能上。顯然，UTM要做到這一點很難，現實的做法是減少檢測病毒或攻擊的種類，在提高整個系統的檢測精確度上下功夫。

未來走向

無疑，UTM是一種理念的改變，是新技術的挖掘和集成，是接受市場需求挑戰的主動迎戰，是對付零日攻擊、提升檢測多種威脅或混合威脅能力的好辦法。但想在一個目前還在追求不斷提升硬件技術或提高硬件平臺處理能力的時代，要做一個“集大成”的UTM還需時日。這也就出現了兩種發展UTM的策略:以防火墻為核心基礎，發展UTM，這是目前UTM廠商或防火墻廠商的大多數做法。再一個就是以IPS為核心發展UTM產品，這是TippingPoint的做法。它在IPS而不是傳統的防火墻基礎上，發展未來的一體化安全設備。換句話說，安全虛擬專用網絡(IPSec VPN)、帶寬管理、網頁內容過濾等安全模塊，甚至包括防火墻本身，都會被安放到IPS的平臺之上。

無論如何，UTM在一定時期內，都會重點強調某一方面的功能強大，也就是UTM的“特色”，不管是防火墻，還是IPS，還是防病毒。而附加的功能是一個強有力的補充，是業余選手或半職業選手。但即使這樣，對于一些用戶，如中小企業用戶應該已經足夠了。 另外，UTM安全網關需要的專業化還是集成，并沒有固定的模式，而是依靠安全的需要來選擇。因此，可以預見的是，從2006年開始，在不同的安全需求下，會出現不同組合的UTM產品，并且在實際的運用中會不斷完善其賴以定位的協同性及聯動性。