在統一威脅管理(UTM)設備絢麗的外表之下，究竟掩藏著怎樣的真相？是空穴來風，還是確有其事呢？

自IDC為統一威脅管理(UTM)設備“驗明正身”后，此類產品就被賦予了各種各樣的華彩外衣：集防火墻、入侵檢測/防御、防病毒等多項功能于一身，全面防御網絡2～7層中的各種攻擊，抵御各種威脅，儼然一副“一夫當關、萬夫莫開”的架勢！成本優勢、易于管理等也成了其宣傳的噱頭。

在如此絢麗的外表之下究竟掩藏著怎樣的真相？是空穴來風，還是確有其事呢？

在UTM逐漸被更多的廠商所追捧，更多用戶所接受的今天，我們遍訪業內眾多具有代表性的廠商和用戶，希望能通過他們的觀點與見解，幫助您得出一個客觀的結論。

此“U”非彼“U”

在采訪過程中，遇到一個比較有趣的細節問題，北京啟明星辰信息技術有限公司首席戰略執行官潘柱廷先生建議記者在網上對UTM進行一下高級搜索，因為業內對UTM中“U”字的解釋，目前還存在混淆。

截至記者發稿時，高級搜索（包括以下的完整字句）的結果為，“United Threat Management”（Google搜索出296項）、“Universal Threat Management”（Google搜索出698項）、“Unified Threat Management”（Google搜索出46700項）。

稍一仔細觀察就會發現，上述三個單詞會分別出現在同一廠商、不同時期的宣傳稿件中。乍一看來，對概念的探究有些咬文嚼字的意思，不過從一個側面反映出，UTM或許還需要進一步規范與完善。

潘柱廷認為，“從英文本義以及UTM現在所指的技術和產品來看，第三個英文其實最恰當。中文應當翻譯成‘一體化威脅管理’。”

多種功能未必全用

2004年9月，IDC首度提出“統一威脅管理”的概念，即將防病毒、入侵檢測和防火墻安全設備劃歸統一威脅管理（Unified Threat Management，簡稱UTM）新類別。

SonicWALL大中華區銷售總經理陸耀光先生介紹說，“目前，UTM常定義為由硬件、軟件和網絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，同時將多種安全特性集成于一個硬件設備里，形成標準的統一威脅管理平臺。UTM設備應該具備的基本功能包括網絡防火墻、網絡入侵檢測／防御和網關防病毒功能。”

潘柱廷補充說：“首先，UTM應該定義為一個比防火墻功能更加豐富的網關設備。同時，上述這幾項功能并不一定要同時都得到使用，不過它們應該是UTM設備自身固有的功能；其次，UTM安全設備也可能包括其他特性，例如安全管理、日志、策略管理、服務質量（QoS）、負載均衡、高可用性（HA）和報告帶寬管理等。不過，其他特性通常都是為主要的安全功能服務的；另外，需要明確的是，大家所說的UTM其實是一個硬件設備，如此國際上才有‘Unified Threat Appliance’的說法。而且，因為它是一個網關設備，也需要附帶QoS/LB/HA等要求。”

“雖然UTM集成了多種功能，但確實不一定要同時開啟。根據不同用戶的不同需求以及不同的網絡規模，UTM產品應當分為不同的級別，以加速市場的壯大。也就是說，如果用戶需要同時開啟多項功能，則需要配置性能比較高、功能比較豐富的產品。”飛塔信息科技（北京）有限公司中國區業務總經理劉重華這樣認為。從他的分析中，結合美國Fotinet公司是UTM路線執著的推動者（Fotinet最早推出UTM產品到現在一直推崇這一理念而尋求發展），我們不難看出，Fotinet對UTM的理解多了一些面向用戶的考慮。

UTM是如何煉成的？

前面提到UTM集成了至少六七種功能，而且隨著技術的發展，不少廠商還在宣傳“根據安全實際應用的發展，在UTM設備中集成了反垃圾郵件、反間諜軟件等多項功能”。如此看來，UTM就算“十八般武器”不能樣樣精通，也稱的上是“多項全能”的安全衛士了。那么,這些原本孤軍奮戰的功能是如何集于一身的呢？

在采訪中，我們了解到不同廠商實現UTM的方法是不太一樣的，或許可以稱之為“殊途同歸”吧！一種功能實現的方法是，基于原有防火墻的架構增加其他各項功能; 另一種功能實現的方法是，基于原有IDS/IPS的架構，增加其他各項功能;而最理想的功能實現的方法是基于統一威脅管理的平臺，再在上面根據需要添加各項功能。目前已有不少廠商在朝這個方向努力。

中小企業的福音

技術實現的原理多少有些枯燥，在此，我們姑且不論其實現的難易程度，因為有道是“條條大路通羅馬”。那么在UTM產品發展壯大的道路上，它首先要抓住的到底是哪些用戶呢？

北京天融信公司副總裁于海波博士的分析頗有些耐人尋味：“我們分析一下UTM的定義，它集成了多項功能，這就意味著，在目前的情況下，UTM的性能與功能之間是一定需要尋求平衡的。而目前技術發展水平，距離同時開啟多個功能協同工作的階段，還有很長一段路要走。盡管這樣，UTM還是很有發展前景的。從技術發展來看，在混合攻擊肆虐的時代，單一功能的防火墻已不能滿足業務的需要。而具備多種安全功能、基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術，其優勢將得到越來越多的體現。從市場分布來看，國內中小企業市場的需求非常明顯：成本低、功能豐富、維護簡單、易于管理等，而UTM設備恰好可以滿足需求。可以想像，如果把防病毒網關、垃圾郵件網關、防拒絕服務攻擊網關、內容過濾網關等，再加上路由器和防火墻這樣的設備都提供給中小企業，對它們而言就太復雜了，它們需要的就是一體化的網關設備。”

走出誤區：UTM替代防火墻？

盡管關于UTM市場定位，各方的觀點取得空前的一致，但對于UTM未來的發展，業內還存在一些誤導，其中最明顯的要算“UTM替代防火墻”這一點了！

這也難怪，任何一項新事物的出現，總要與原有事物進行比較。好比武俠小說中，初出茅廬的新人最快的成名方法是戰勝江湖上的名人，UTM也不例外，不過這次卻有些尷尬。

中聯綠盟信息技術（北京）有限公司解決方案中心總監吳云坤認為：“UTM實際上是代替不了防火墻的，或者再準確一點，UTM是替代不了高端防火墻的。這里面有一個根本的問題，UTM試圖解決一個性能和檢測能力之間的平衡問題。眾所周知，防火墻、路由器、交換機、VPN等都屬于傳輸類的設備，它們解決的是網絡通斷的問題。對于這類設備的一個最高、最核心的要求是聯通性和可靠性。因此，防火墻做必要檢測的前提是要保證網絡是聯通的;而IDS設備是旁路的，它追求檢測的準確性，避免的是誤報和漏報，包括審計也是一樣的。在UTM中集成這兩項功能，就存在一個天生的矛盾，因為用戶需要面臨抉擇，是保證性能，還是強調檢測能力。”

“有的時候廠商會誤導用戶，UTM把很多功能都集合在一起，好像‘1+1+1+1+1=5’，其實不一定準確; UTM可能是‘0.3+0.1+0.2+0.15+……’幾個因素加在一起有可能大于1，也可能小于1。客戶應該很清楚地認識到并不是簡單地把幾個1加在一起，而是把幾個零點幾加在一起。從我的認識和了解來說，目前，UTM設備真正能夠達到實用的，實際上是在百兆級，它基本上能夠滿足這種性能的壓力。”北京啟明星辰信息技術有限公司首席戰略執行官潘柱廷的這番論斷多多少少也駁斥了“UTM萬能論”的誤區。

正視尷尬：名不正言不順

在業內對UTM的認識存在不同程度誤區的同時，自身也面臨著些許尷尬！

吳云坤認為：“目前UTM產品多多少少還存在‘單邊產品’現象，所謂單邊產品就是其中某一項功能特別強，而其他功能相對較弱。”

UTM除了面臨自身“一條腿”走路的尷尬之外，在“名分”上好像也比較模糊！于海波提及：“在國內，很多項目招標時，UTM設備的標書還是按照防火墻類別制訂的。造成這種問題的原因有二，第一、UTM作為安全產品在取得‘上崗證’時，國內并沒有相應UTM的產品分類，因此在各項產品認證、許可證上，產品分類一欄赫然還是防火墻；第二、在標書制定時，存在非常大的難度，因為目前國際、國內都沒有統一的標準對UTM設備的功能、性能等指標做統一的規定，加之各家實現方法不同、包含功能也不盡相同，其規范性還需進一步的統一和加強。”

鏈 接：選購UTM

說到選購，無外乎知曉自己的需求，選擇適合自己的產品，尤其對于中小企業更是這樣！面對UTM產品，用戶需要從以下幾點入手：

1．產品是否具備UTM的關鍵技術。包括高可靠、高性能的硬件平臺，網絡全協議層防御，高檢測技術降低誤報和漏報。

2．性能要求是否能夠滿足企業自身的需求。

3．選擇企業迫切需求的安全功能。其中涉及防火墻、VPN、IDS/IPS、防病毒、防垃圾郵件、防拒絕服務攻擊、內容過濾等。專家建議：目前，應當優先考慮防火墻、防病毒的功能集成。