隨著高端防火墻以及IPS設備的崛起，將所有安全功能集成在一臺設備中的設想已經成為現實。全功能、高性能、高可靠、突出的性價比，已經成為當今UTM設備的主流。

作為安全技術的集大成者，UTM設備的發展也就是近幾年的事情。這把安全的“瑞士軍刀”—整合了防火墻、VPN、網關防病毒、入侵檢測與阻斷、流量分析、內容過濾、3A認證等眾多功能。

其實，UTM的出現始于一些中小企業用戶缺乏安全技術人員，希望以在網關處的一個硬件設備一攬子解決所有的安全問題。隨著技術的進一步發展，除了傳統的企業內部部門、網絡節點、遠程辦公處，一些高端UTM設備也逐漸向大型企業的中高端應用進發。

“軍刀”的優勢

從國內的情況看，UTM設備可以很好地防御目前流行的混合型數據攻擊的威脅。復合型攻擊方式的出現，在一定程度上迫使企業部署的反病毒產品和IDS/IPS設備的防御分割點逐漸消失，因此任何單一的檢測方式都難以完美地解決企業所面臨的所有威脅。

相反，UTM技術可以進行改良的信息包檢查，識別應用層信息，命令入侵檢測和阻斷，蠕蟲病毒防護以及高級的數據包驗證機制。這些特性和技術使得企業的網管人員可以很容易地控制如實時信息傳輸，BT多線程動態應用下載，以及MSN、Skype等軟件的應用，并且阻斷來自內部的數據攻擊以及垃圾數據流的泛濫。

同時，UTM設備可以支持動態的行為特征庫更新，更具備7層的數據包檢測能力，基本克服了目前市場上深度包檢測的技術弱點，特別針對分包攻擊的內容效果明顯。但UTM技術必須要有強大的硬件平臺支撐，否則，難以適應當前的網絡性能要求。

記者了解到，目前國內企業通過部署UTM產品，可以極大地降低企業網安全管理的復雜度。同時，憑借UTM集成的維護平臺、單一服務體系結構、集中的安全日志管理，基本上整合了全套安全保護機制。

另外，UTM還具有應用層的靈活性以及擴展性，這是有助于降低企業部署成本的。因此UTM設備可以減少與安全功能相關的采集，安裝，管理支出，確保企業網絡的連續性和可用性，為目前流行的安全威脅提供有效的防御。

基礎應用不可忽視

作為安全的多面手，UTM設備必須有一個整合功能的基礎平臺，目前在技術上，主要分為兩大分支。

一類是以高性能防火墻為基礎的UTM設備。這是目前多數UTM廠家的做法。對這種設備來說，一般都集成了全功能的防火墻，并在此基礎上加入VPN、IDS、防病毒等功能。有業內人士甚至表示，這種設備主要是為了取代防火墻。

另一類是以高端IPS為基礎，不斷演化出UTM設備。這種做法比較新，包括防火墻、VPN、帶寬管理、網頁內容過濾等安全模塊都會被安放到IPS的平臺之上。這種做法對于IPS的性能、誤報率、可靠性的要求都相當高，但是帶來的好處也是顯而易見，由于IPS的優勢，可以對日益增多的系統滲透與復合攻擊進行阻斷與控制。

不過要強調的是，對于以IPS為基礎的UTM產品，所集成的防火墻必須是全功能產品。特別是像NAT、動態端口等功能都要支持。因為如果僅僅集成了精簡版的防火墻，對于有意延伸到高端應用的UTM顯然不合適。另外，這類產品的吞吐量與誤報率也不能忽視，畢竟這將對用戶的網絡運行帶來影響。

總之，無論采用哪種方式，UTM在一定時期內，都會重點強調某一方面的功能強大，而這也正是UTM的“特色”——不管是防火墻，還是IPS，甚至是防病毒，附加的功能都是一個強有力的補充，是業余選手或半職業選手。但即使這樣，對于普通用戶也是足夠了。

定位在變化

由于UTM安全網關的核心還是功能集成，并沒有固定的模式，而是依靠安全的需要來選擇。因此，可以預見的是，從2006年開始，在不同的安全需求下會出現不同組合的UTM產品，并且在實際的運用中會不斷完善其協同性及聯動性。

傳統的UTM設備被定位在低端市場，這不僅影響了廠家投入的積極性，而且對于用戶的實際應用也是不公平的。隨著高端IPS產品大量整合安全功能與服務，預示著UTM設備將會從傳統的以防火墻為主導、部分過渡到以IPS為主導，而UTM整體市場的發展，也將會向高端延伸。

另外，國內用戶部署UTM設備的目標都是為了減少節省設備和人員成本，同時減少因為攻擊而引起的損失，可以在網絡和應用級攻擊造成任何損壞之前有效地識別并阻止這些攻擊。從這個意義講，UTM設備是可以有效地保護網絡重要資源，同時最大限度地減少因為攻擊分析響應和災后恢復帶來的人力成本，從而節省企業的開銷。

UTM是一個大概念——既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。因此業內很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念。

畢竟，多合一的安全網關簡化了用戶的安全設備部署，也方便了用戶的安全管理，也是網絡安全發展的一個方向，這樣的設備集成到哪里或者叫什么名字并不重要，關鍵是否可以提供足夠的安全功能和性能實現。