近年來，統一威脅管理(UTM)在業界可說是熱門的話題。有些人認為這是能夠解決所有IT安全問題的靈丹妙藥，尤其是對中小型企業而言。不過許多人仍然保持著謹慎的態度。
五合一功能的UTM防御平臺
“UTM”一詞首先出現在2003年IDC的研究報告中，被定義為具有額外網絡防御機制的防火墻平臺，能夠抵御DoS/DDoS(拒絕服務/分布式拒絕服務)、病毒和其它惡意軟件、垃圾郵件以及網絡釣魚的攻擊，很多UTM解決方案還具有網頁過濾的功能。根據這個對“UTM”裝置的定義，市面上許多網絡安全解決方案廠商都提供了類似的產品。
UTM并非是靈丹妙藥
在UTM的概念出現之前，企業為了防御各式各樣的威脅，必須配置多項單功能產品，例如防火墻、防病毒網關、防垃圾郵件裝置以及URL網關。企業還必須同時兼顧這些平臺和其它IT解決方案的管理，員工也必須熟悉各種不同的接口、指令和差異性。林林總總一堆的安全解決方案代表著必須購買多項產品，維護費用也更高，對資金預算和營運預算都是一個很大的負擔。
UTM的概念解決了企業必須管理多項單功能產品的難題。通過單一的操作系統與管理接口，提供一個能夠滿足多方面安全需求的全功能架構。這不但在學習新系統方面節省下可觀的時間，也提高IT人員在防御攻擊時的有效性。
然而，UTM絕非是企業管理網絡的靈丹妙藥。許多企業抱怨，UTM裝置的防病毒功能不如其它單一功能的防病毒產品，防垃圾郵件功能錯誤百出等。許多的使用問題不禁讓人對UTM的價值產生懷疑。只是我們必須要了解，企業網絡與一般的學術網絡相比是具有相對好管理的網絡環境。也就是說，企業網絡的存在是有目的性的，其終極目標是在協助企業賺錢、協助企業更有效率地完成各項工作；UTM就是在有目的的IT資源分配、系統規劃的企業網絡環境之下產生其存在的意義。
UTM的價值在于簡化管理，即以最精簡的單一設備來得到企業所需要的網絡管理水平，并具有快速遷移、集中管理、節省成本的優勢。部署UTM的意義主要是基于公司業務考慮，而非只是純粹以IT技術的眼光來思考。使用UTM解決方案應有的理念是將其放在最恰當的地方，讓其發揮適當的功能，而非只是硬要將其賦予的各項功能，拿來與業界單一功能最優秀的產品做比較。
UTM對于總公司與分支機構的意義不盡相同。UTM可以滿足分支機構人員較少、IT資源有限、需快速移動、常使用各種不同網絡基礎設施的特性。對分支機構而言，UTM可以協助公司在有限的預算內最有效率地運用信息人力，協助企業減輕信息工作負擔，也可以讓企業的信息安全工程由分公司開始做起，再延伸至總公司。在分公司設置UTM裝置，可以簡化管理工作來解決信息人員大多配置于總公司的問題。借助適合的UTM解決方案，分公司可以過濾掉80%的安全問題。剩下的20%則可通過個別的單一安全功能產品來解決，并可與總公司的安全網絡連結。
讓UTM發揮無敵鐵金剛的實力
既然許多UTM裝置號稱五合一甚至是更多功能整合在一起的安全防護設備，如何讓它有效發揮其強大的功能？如何改善其不足的地方？如何有效而正確地部署UTM?已成為企業解決安全問題中極為關鍵的一環。
使用UTM最大的用意是在減輕信息工作的負擔，讓企業在IT資源運用最佳化的情況下，在簡化管理、節省成本的前提下完成企業的工作任務與需求。許多企業用戶曾經反映，同時開啟UTM的各項功能，似乎會增加設備工作量、減慢運作速度，這也常成為網絡傳輸中的瓶頸。所以在部署UTM系統之前，了解網絡平時以及在高負荷情況時的運作速度，才能避免超載而導致的網絡堵塞。
企業使用者也可將網絡分割成不同區域，再把不需要的功能關掉。如果公司營運只需要使用網頁服務器與電子郵件，便可以設定Policy來阻擋其它協議的接入，只檢查網頁或電子郵件的部份，如此便可減輕設備的負荷。
給UTM一個適當的位置
UTM基本上是比較適合在企業的分支機構部署的，像保險公司、銀行等具有很多業務的單位，就很適合部署UTM來協助企業滿足簡化管理的需求。保險業或證券業等營業模式，都具有營運單位經常搬遷移動，又常需要設置開放的網絡環境來讓客戶使用的特色。利用UTM裝置可部署不同的網絡安全區域，并制定不同的Policy來區分各區域的安全等級。例如行政人員區可以允許其接入進入企業內部網絡，而保護區便只能讓其連出因特網。許多類似汽車產業經營模式的企業，大量的業務員帶著與他們四處奔走的筆記本電腦回到公司內部，為了避免中毒與遭受入侵的可能性，傳統都是通過IP-Sec加密以保護分支據點與分支據點間或與總公司之間通過因特網或是VPN傳輸數據時的安全性(見下圖)。現在有了UTM裝置，可以將其置于分公司與總公司之間，除了具有加密的效果，還具有防病毒、內容過濾等功能，讓信息安全更有保障。
如果不是分支機構，單一據點的公司或企業是否適合使用UTM呢？關鍵點在于公司的信息環境與目標。如果老板很清楚自己公司與信息相關的業務需求僅限于上網找數據以及利用電子郵件與客戶往來，此時使用UTM就很合適，可以完全解決基本的信息需求，也不會讓網絡性能影響到公司的營運；不過若是像網吧或網絡拍賣這類型的公司，營運行為深受網絡帶寬與性能影響，又得特別防范黑客入侵系統，一個可彈性定義Policy、又具有備援性功能的防火墻，甚至是IPS，就是企業需要考慮的了。
其實，UTM解決方案應該是整體安全策略的一部分，而不是唯一的安全措施。網絡接入控制、身份識別控制和資源控制都應在適當的時間與地點同步實施。
金剛不壞還是破銅爛鐵
盡管所有的UTM供應商都宣稱其UTM解決方案確實有效，但是能否及時有效地更新防護碼，應該是UTM能否成為安全金剛，擁有不壞之身的關鍵。自行開發防病毒、防垃圾郵件和防網絡釣魚的系統，然后放到既有的防火墻產品上，其產品成熟度與穩定性是另外一個需要考慮的重要因素。許多未經證明的產品可能會造成潛在的安全風險，因為這些產品給使用者帶來虛假的安全感，實際上卻不能防御真實的攻擊。
不想讓你的UTM成為破銅爛鐵，就要慎重選擇可彈性制訂Policy的產品，因為對企業而言，并非一定得在同一時間開啟UTM所有的功能。可根據不同的時間需求彈性制訂UTM的功能需求，如此才不會影響到企業網絡流量，也可以有效率地運用企業網絡資源。
UTM裝置可說是IT安全解決方案最重要的突破之一。此類裝置的確提供顯著的優點，但是使用者必須謹防供應商提供不符合現實環境需求的裝置。若使用優質的UTM平臺來保護企業，資本與營運支出都能大幅度降低，安全的有效性也能同時提高。UTM的另一個優勢是可讓用戶實施分層管理（Layersecurity）的網絡安全防護方案。例如在計算機上安裝防病毒軟件、在防火墻上加入額外的病毒保護，如此等于是設計了重重的防護關卡；若有黑客發動攻擊，UTM還可發揮阻擋和監察的功能，延遲或停止攻擊入侵。現在已經有廠商開始將VoIP、路由器等功能整合進UTM裝置之中。未來，UTM產品還會融入更多的安全防護功能，也可以支持各種不同的操作系統。UTM的未來值得期待，只看使用者如何妥善運用。