UTM來了

根據IDC預測，UTM產品市場在近幾年將維持高速的增長態勢，在2008年之前將維持平均接近80%的年增長率，并將于2008年成長為一個容量達到20億美元的細分化市場，占有整個信息安全市場的半壁江山，達到57.6%。

雖然目前UTM市場正在以超乎我們預想的速度發展，但是對于很多讀者而言，UTM依然是一個陌生的詞匯，甚至就連業界也沒有形成一個統一的對UTM進行公正評價的標準。為了幫助廣大讀者深入了解目前的UTM產品、技術水平及應用，《計算機世界》特別于近期組織了本次UTM產品橫向比較評測，并通過對UTM產品的綜合性能、支持的功能以及易用性等多個方面對其進行了客觀公正的綜合考察。

本次測試引起了業界的普遍關注，最后共有來自安氏領信、FortiNet、SonicWALL、WatchGuard、ZyXEL等5家國內外廠商的5款優秀產品參加了本次評測，具有較好的代表性。在此，我們對這些勇于參加測試，并愿意將自己產品的真實表現展現給讀者的廠家表示衷心的感謝。在本次評測中，我們使用了業界認可的思博倫通信的測試儀器、軟件，并選用了盡量貼近用戶實際應用環境的測試標準，希望為用戶采購和應用UTM產品提供有益的參考和指導。

UTM來了

2004年9月，IDC首度提出了“統一威脅管理”的概念，將防病毒、入侵檢測和防火墻等安全設備劃歸為統一威脅管理（Unified Threat Management，簡稱UTM）這一新類別。該概念一經提出便引起了業界的廣泛關注，并推動了以整合式安全設備為代表的細分化市場的誕生。

一時間，國內市場上打著UTM旗號的安全產品如雨后春筍般不斷涌現。不過，細心的讀者也許能夠發現，這些早期的UTM產品往往出自兩個源頭：一種是基于原有防火墻架構的，并在其上增加其他各項安全功能而實現;而另一種則是基于原有IDS/IPS架構的，并在其上增加各項功能而實現。應該說很多早期的UTM產品更像是防火墻或IDS/IPS產品的改進版，產品本身并沒有發生實質性的飛躍。

另外，由于部分媒體和廠商的片面宣傳引導，很多用戶對UTM產品期望值非常高——UTM能夠完全解決現有的全部安全問題。在“UTM全能論”的引導下，很多早期的UTM設備往往是大量安全功能簡單堆砌而成的產物，并沒有在底層做好集成優化設計工作。因此，這些可憐的UTM就像一輛奧拓牽引著一輛滿載的貨車，過早地背上了沉重的包袱，不但沒有解決好安全問題，反而由于缺乏良好的統一管理，足夠的性能保證，導致諸多模塊協同工作時成為網絡的瓶頸和故障點。

隨著業界對UTM理解的不斷深入，以及UTM技術的不斷成熟，如今的UTM產品正在從量變走向質變。目前，大多數廠家對UTM產品的設計思路是在一個真正的基于統一威脅管理的平臺上，根據需要添加用戶急需的安全功能。

在支持的功能方面，UTM也逐漸從華麗走向務實，即選擇那些用戶必備的或是迫切需要的功能。目前，市面上大多數的UTM產品具備了網絡防火墻、VPN、網絡入侵檢測/防御和網關防病毒等多項基本的功能。同時，很多UTM產品還集成了常用的反垃圾郵件、Web內容過濾等模塊。另外，諸如安全管理、日志、策略管理、服務質量（QoS）、負載均衡、高可用性（HA）和帶寬管理等其他特性，也逐步加入了UTM產品中。不過，這些特性通常都是為主要的安全功能服務的。

誰需要UTM

誰需要UTM

隨著攻擊技術的不斷成熟，各類攻擊逐步從網絡層向應用層發展。單一功能的安全防護設備雖然專業性強，但是往往需要多臺設備配合組網，協調性、可維護性、投入成本往往不盡如人意。特別是在不同供應廠商之間出現扯皮的現象時，不利于分析網絡故障的原因。而一款優秀的UTM產品往往具備基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理等特點，其整合化的優勢變得非常明顯。

不過，就目前的UTM產品而言，它們也存在著一些短板，即性能的瓶頸和功能深度不足。首先，UTM是一款網關型硬件設備，各種應用數據均要經過它的檢查、處理，因此，網絡數據的處理能力非常重要。另外，如果UTM在基本防火墻應用的基礎上，再開啟那些非常占用資源的協議分析、病毒查殺、入侵檢測等應用模塊，處理能力會有明顯下降。雖然，目前業界也有號稱達到千兆級別的UTM產品，但是真正能夠達到實用的也就是在百兆級。因此，對于那些對網絡要求極高的大型企業以及電信運營商們，目前的UTM并不適合。

其次，部分廠商會誤導用戶。UTM把很多功能都集合在一起，但是受困于處理能力的限制，UTM產品添加的各項功能并沒有單一功能的那些產品豐富。用戶應該清楚地認識到UTM并不是簡單地把幾個一加在一起，而是把幾個零點幾加在一起。這就意味著，UTM產品還不具備功能單一的專業安全產品所能達到的安全級別，并不適合那些對安全極其敏感的行業、企業。

在系統地分析了UTM產品本身的特點之后，我們可以發現，目前的UTM產品只有在那些對網絡帶寬要求不高、安全防護等級不太高的應用場合，才能發揮其功能多、整合性高、易于管理維護、綜合成本低的優勢。

從目前的市場需求來看，國內中小企業對安全產品的要求非常明顯：成本低、功能豐富、維護簡單、易于管理等，但是對于帶寬要求并不高，對安全級別的限制也沒有那么嚴格。因此UTM設備恰好可以滿足。試想，如果你把防病毒網關、反垃圾郵件網關、防拒絕服務攻擊網關、內容過濾網關等，再加上路由器和防火墻這樣的網關都塞給中小企業，就太復雜了，它們需要的就是一體化的網關設備。

UTM走向何方？

UTM的誕生，是技術發展使然，同時也是市場需求的演變。作為UTM產品，它既要實現常規的網絡層安全（例如防火墻功能），又要求高速地處理應用層安全防御（如病毒與蠕蟲掃描），所以技術上比一般的單項產品要求高。那么未來的UTM產品將有怎樣的發展方向？

速度更快

由于UTM產品通常會同時運行多個功能模塊，因此對系統性能的要求遠遠大于單純的防火墻或入侵檢測系統。而傳統的x86架構產品，已經很難再有所提升，這意味著UTM產品必須使用更高端的硬件技術。

ASIC（專用集成電路）是被廣泛應用于對性能敏感平臺的一種處理器技術，將各種常用的加密、解密、規則匹配、數據分析等功能集成于ASIC處理器之內，才能夠提供足夠的處理能力，使UTM設備正常運作。

除了基于ASIC硬件架構之外，還有很多UTM安全設備使用了近年來興起的NP（網絡處理器）架構。NP是為了緩解ASIC設計周期長、成本高等問題而推出的處理器技術，同時NP能夠提供趨近于ASIC的運算效能。

在提升硬件速度的同時，UTM產品同樣面臨著系統優化方面的問題。在認清UTM產品并不是安全功能的簡單堆砌之后，如何更好地、更有效地在統一、高效的系統平臺上，部署好各個安全模塊，處理好集成優化問題，也是UTM廠商需要考慮的。

只有這兩個方面都做好了，UTM產品才能真正擺脫性能的束縛，沖向千兆，沖向高端應用環境，并為更深入的數據檢測提供支撐。

兼容WLAN

由于WLAN成本的降低，很多企業已經部署或將要部署WLAN產品。但是隨著國內無線網絡的普及，這些企業也會產生越來越多的安全憂慮。因此，各UTM廠商都需要制訂針對國內無線網絡的更為行之有效的安全解決方案。例如，如何讓UTM產品兼容WLAN，并可以進行相應的策略管理、分發，以降低普通用戶使用WLAN的風險。

最后，UTM作為網關型設備，其未來的發展還應該與下一代網絡的建設緊密相關，隨著IPv6、3G網絡的不斷普及，如何適應現有IPv4網絡與其他網絡共存而出現的新型安全性問題也十分重要。