自第一款UTM誕生至今已經有七八年的時間了，在這七八年里，網絡技術伴隨著網絡流量、安全威脅等持續增長，逐漸暴露出了傳統UTM的弊端，使之已經不能適應客戶的需求。但是，UTM的優勢卻是毋庸置疑的，在各安全廠商的努力下，逐漸解決了UTM的瓶頸，市場需求開始大幅增加，甚至在高要求的電信運營市場也即將有用武之地。

UTM發展遇瓶頸

UTM即統一威脅管理，顧名思義，該產品具有多種安全威脅的防御功能，包括防火墻、VPN、網關防毒、IPS、訪問控制、內容安全等。由于具備了多項功能，UTM可以幫助客戶大大節省資產投資，并且更易于管理，受到了客戶的推崇。但是隨著網絡流量的不斷提升和新的安全威脅的不斷出現，傳統的UTM已經不再能夠滿足客戶的需要。

首先，隨著網絡技術的快速發展，網絡帶寬越來越高且越來越便宜，對于客戶來說，網絡流量與日俱增，接入帶寬從原來的10M/100Mbit/s向1Gbit/s甚至是10Gbit/s升級，這對UTM的性能提出了很高的要求，傳統的UTM將所有功能都打開后，會導致網絡速率急速下降，雖然解決了安全威脅，但是卻讓客戶的效率大大降低，顯然無法滿足客戶的需求。

其次，目前各種網絡應用發展迅速，且呈多元化和隱蔽化的特點，這就要求UTM能夠準確地檢測出這些應用的合法性及所攜帶的網絡攻擊。比如，當前P2P、即時通信、微博、在線支付以及移動互 聯網應用已經滲透到用戶的日常生活中，且適用范圍和頻度越來越大，這給不法分子提供了有利的攻擊手段，他們往往將各種病毒、木馬程序、惡意代碼等移植到這 些應用中，并且這些攻擊會隱藏在客戶的正常業務數據之中，通過HTTP方式避開客戶的安全防護體系，使防護失效。同時，網頁掛馬、SQL注入、網絡釣魚等 攻擊方式也讓正常使用在線交易的客戶不知不覺蒙受了損失。

因此，為了適應不斷變化的網絡環境，新一代UTM必須在性能和功能兩方面共同提升，解決客戶 在使用過程中遇到的問題是根本，即在性能方面提高UTM的吞吐能力、并發連接和每秒新建連接及縮小時延等，應用可視化也是被重點提及的功能之一。另外，由 于UTM集成多項功能，需要保證產品的易用性和穩定性。

軟硬兼施突破傳統UTM

針對上述的新一代UTM所需要具有的性能和功能要求，安全領域的廠商和專家不斷摸索和驗證，特別是在提升UTM的性能方面，在核心層面的處理器方面經歷了單CPU、NP技術到ASIC與FPGA協處理技術再到多核技術的長期探索，目前UTM的性能已經從數百兆提升至百吉（如圖所示）。

然而，單純的處理性能提升并不是新一代UTM的全部，目前主流UTM安全廠商提出了高性能處理器、多核架構、專用OS等結合的手段，從軟硬兩方面雙管齊下，有效地滿足了客戶的需求。

聯想網御UTM產品經理劉巖認為，客戶對UTM最關心的問題有兩個，一是全開啟性能，二是易 用性。全開啟性能關鍵是看開啟入侵防御、防病毒、反垃圾郵件等主要安全模塊后的性能表現，因此想突破UTM的性能瓶頸要從優化入侵檢測引擎、防病毒引擎、 反垃圾郵件引擎入手。同時，聯想網御還利用一鍵配置、跨域統一管理解決UTM的易用性問題。

Hillstone山石網科產品經理張龍勇認為UTM瓶頸從硬件架構和與之相適應的軟件系統 來突破。他表示：“當前網絡攻擊的有組織性、隱蔽性、突發性都要求UTM的硬件設計拋棄傳統的X86/NP/ASIC等架構，因為這些架構已經不能滿足大 流量情況下對應用層攻擊的檢測和防護，多核+高速交換應該是目前的最佳選擇之一。此外，與這種硬件架構配合的軟件系統需要具備并行計算能力，要能夠合理地在多個多核CPU之間進行最優化調度，以充分發揮多核架構的優勢，使性能可以隨著核數的增加而線性增長。”

SonicWALL同樣運用軟硬件相結合的手段。SonicWALL技術經理蔡永生介紹道： “軟件方面SonicWALL擁有獲得專利的RFDPI（免重組深度包檢測）引擎，這是全球第一個流掃描引擎，在快速流掃描的同時避免傳統UTM造成的網 絡延時。在硬件方面，SonicWALL在2007年底首推了多核UTM硬件平臺，使用了Cavium公司的OCTEON芯片，這個專門為應用層安全設計 的專用多核處理器能夠在不影響網絡性能的前提下保障網絡安全性。此外，正在研發中的SuperMassive采用刀片式架構，每個刀片采用16核架構，而 且多個設備可以實現堆疊，大大提高UTM性能。”

電信級應用掃除三大障礙

據IDC發布的數據顯示，隨著技術瓶頸的逐步解決，UTM的市場規模大幅增加，廣泛應用在能源、金融、高校、政府等行業和部門，同樣在運用在電信運營商的內網中，但是在電信骨干網等現網中，還沒有得到很好的應用。中國移動網管支撐中心陳敏時表示，UTM的性能還沒有達到運營商的需求，目前運營商還是在使用防火墻、入侵檢測、防病毒等專用設備，但未來隨著產業的成熟，UTM當然是一種很好的選擇。

據陳敏時介紹，UTM要在電信網中得到使用，需要在性能、線速以及標準化三方面繼續努力。首 先我國的電信網流量很大，這需要UTM應該具有相適應的網絡吞吐性能。其次，運營商希望UTM功能全打開時，要能達到線速的水平，即如果是 10Gbit/s的接口，處理后必須是10Gbit/s，如果降低了就無法使用。第三，目前的UTM還沒有達到產業化的成果，行業對UTM沒有一個統一的 標準，這導致了不同的廠商推出的UTM都是不一樣的，雖然都“美其名曰”解決了諸多瓶頸，但是方式、方法都存在異同，這同樣給運營商采購UTM帶來難題， 不同廠商的不同產品不便于在網絡中廣泛使用。