過去幾年經受了各種連篇累牘的解釋之后，大多數IT和安全專業人員現在完全了解了基于單點產品的安全戰略日益失寵的諸多原因。

如今，賺錢而不是揚名立萬成為了黑客們的主要動機，這就導致了威脅在多樣性、復雜性和狡詐性方面發生了變化。容易被利用的編碼漏洞的總體數目在持續增加，而實現更高的收入和運營效率的各種機遇也帶來了更高的用戶移動性和互連互通性，這就意味著更多網絡登錄點的出現。

因此，企業亟需獲得一種混合式統一威脅管理（UTM）解決方案，它能夠處理更為復雜的多重威脅，提供功能覆蓋，并融合各種對策，包括預防性對策（如入侵防御）。

與更加多樣化的威脅作斗爭

過去幾年來，威脅和技術的發展變化顯示，在一個統一的平臺上，任意程度的網絡安全整合都能產生某些出乎意料的好處，優于低效的“補丁式解決方案”。

企業采用的基于周邊的大量網絡層應對措施均感覺力不從心，因為網絡登錄點增加了，更多的資源需要保護，并且更為多樣化的威脅都在設法利用可能存在的各種漏洞。

與規章、威脅和技術情況有關的現狀，正在改變著信息安全要求的性質和范圍。為計算系統及相關的信息資產提供全面的保護，不僅是良好的業務實踐，而且，在目前的很多情況下都是強制性的要求。

許多公司已經選擇性地采用了UTM設備，而且還將繼續把它們當作平衡其總體安全解決方案的一種手段。

最佳的安全效果

通過一臺設備提供多種安全功能以降低成本和復雜性并提高效果，這基本上是無庸置疑的好辦法。但同樣應當清楚的是：其“實際效果”將會有所變化。畢竟，不是所有的UTM技術都完全一樣。

從一個產品到包含各種可能差異的下一款產品，其使用效果將不可避免地出現巨大變化，所謂可能的差別包括：來源、質量以及個體安全和網絡組件的綜合性；功能整合的程度；管理統一的程度；以及基礎硬件的適宜性和功能。

很多公司經常將網絡整合視為一種“非全有即全無”的選擇。但是，基于通用CPU和操作系統建立的整合平臺，缺乏支持線速處理應用流量所需的架構。而專門為安全而定制的ASIC則能提供最強大的應用程序所需的速度。

企業已經意識到，采用額外的單點產品以填補網絡防御缺口的策略將不可避免地導致投資成本的增加和運營費用失控。而且，即使他們做出最大的努力，這種戰略仍然不會非常有效，因為這種拼湊式的解決方案會在連接處產生漏洞。只有通過一種定制的網絡安全平臺，企業才能夠保證獲得最佳的安全效果、最低的擁有成本、最大程度的靈活性和最好的總體性能。

優化性能的途徑

在這種情況下，許多公司仍然求助于UTM技術來簡化其總體安全解決方案也就不足為奇了，盡管有各種因素導致安全問題的范圍和復雜性不斷增加。但是，在一臺設備上整合多種功能和合理的安全功能好是好，可市場上存在著如此多的UTM產品，它們提供的價值、效率和效果的水平大相徑庭。在某些情況下，找到合適的總體解決方案很難。

目前，企業應該轉而尋求那些提供小規模安全整合的先進UTM解決方案—— 在一個能夠與網絡上的其它設備無縫配合的單一平臺上，整合類似的功能和應用程序。定制的網絡安全平臺有三個較高的要求：

(1)交鑰匙系統

除了常規的維護和技術支持服務外，產品還必須包含經過充分研究的安全訂購服務，而最重要的是，它必須是整合了硬件、網絡安全操作系統和所有必要的安全軟件的一種預封裝設備。

(2)整合的模塊化功能

在這種情況下，公司應該評估的三個部分分別是整合處理、整合管理和模塊化設計。一個定制的網絡安全平臺必須高度整合，同時在本質上仍然保持模塊化。

切合實際的整合是獲得優化性能的關鍵之一，同時也是使單個應對策略的整合結果顯著大于各部分之和的重要因素。

(3)工程化的硬件

第三個也是最后一個較高的要求是：它必須基于工程化硬件。一般而言，是指該硬件必須“配合”它所支持的特定的安全軟件、網絡服務和使用場合，從而能夠保證足夠高的性能。

具備工程化的硬件還要求在芯片和其它重要組件之間實現平衡和協調。安全的ASIC加上這些組件的多種優化組合，能夠產生出一系列的設備，滿足大量潛在部署方案的性能和物理需求。

定制網絡安全平臺的優勢

在確定了構成一個定制網絡安全平臺的主要標準、組件和特征之后，就該探討一下這一解決方案的價值主張了。在這點上，上述各方面背后的總體意圖是將四種以價值為中心的支柱最大化/優化，即：安全、性能、靈活性和成本效益。

最終結果是一種非常實用的網絡安全解決方案——它全面徹底的滿足了當今企業對功能性、邏輯性和物理安全方面的要求，實現了最高水準的安全效果和運營效率，并且不會破壞關鍵業務通訊和應用處理。

過去幾年來，有一點變得非常清楚，即：主要基于單點產品的安全戰略可能帶來各種挑戰。有點諷刺性的是，當前威脅和技術方面的變化使得由此而來的“解決方案”效果越來越差。

面對這種情況，企業正在尋求各種方法，為其網絡安全防御的各個環節降低復雜性、提高性能和增強運行效率，以便在提高性能的同時避免零散解決方案或“統一”通用平臺的缺陷。

結論

由于UTM市場魚龍混雜，相關產品在質量和總體使用效果方面千差萬別。所幸的是，企業能夠轉而利用專門的網絡安全平臺進行特定的網絡整合，從而免受其擾。

通過采用整合的模塊化功能以及工程化的硬件，這些交鑰匙系統能夠有效地保證在安全效果、運行效率和總體擁有成本方面獲得最大收益。