從面市的第一天起，UTM(統(tǒng)一威脅管理)設(shè)備就成了上誘人的蘋果，只不過，不管從技術(shù)還是從用戶的介紹程度來看，這個高高掛在枝頭上的蘋果，還略帶青澀。

UTM的土壤

網(wǎng)絡(luò)中的黑客，過去曾經(jīng)是信息領(lǐng)域的精神騎士，然而現(xiàn)在，他們越來越像是一群巫師，在黑暗的角落里調(diào)配著各種毒劑，然后順著網(wǎng)絡(luò)這個無所不至的管道，傳送到世界的每一個角落，其目的也變得越來越赤裸裸:就是竊取“中毒者”的財富。

網(wǎng)絡(luò)的含金量在不斷增加，安全威脅也同時與之劇增，最讓用戶難以承受的是，不同的攻擊手段混合起來，使得防范變得愈加困難，而且在安全管理上的壓力，也越來越難以承受，所有這些，恰恰形成了UTM迅速生長的土壤。

在大多數(shù)廠商所認可的定義中，UTM 產(chǎn)品被描述成集成多個安全特性為一體的硬件設(shè)備，并統(tǒng)一在一個標(biāo)準的管理平臺之下。

為了與其他產(chǎn)品區(qū)分開，UTM 必包含網(wǎng)絡(luò)防火墻、 檢測和防御和網(wǎng)關(guān)防病毒。以上這些功能并不見得都要被使用，但這些功能必須是 UTM設(shè)備所固有的。在 UTM產(chǎn)品中，各個功能部分無法被拆離。

不少人也許會產(chǎn)生這樣的疑問:市場上已經(jīng)有了那么多的安全產(chǎn)品，其中不乏相當(dāng)優(yōu)秀者，為什么用戶還會愿意接受這種新的尚不成熟的產(chǎn)品?

催生并促進UTM設(shè)備飛速發(fā)展的要點有兩個，其一就是安全環(huán)境的日益復(fù)雜，這導(dǎo)致了混合式攻擊不斷增加;其二就是對于安全管理簡單性和靈活性的需求越來越強烈。隨著像防火墻、防病毒、、入侵檢測以及其他功能等安全技術(shù)數(shù)量的增加，不少人都自然而然地認為有理由將所有這些功能安裝在一臺設(shè)備中，來節(jié)省資金和運營費用，當(dāng)然也希望能借此進一步提高安全性。

實際上，UTM也確實有著傳統(tǒng)安全防護設(shè)備所不具備的優(yōu)勢。

首先，UTM設(shè)備大大降低了構(gòu)件的復(fù)雜性，一體化的設(shè)計簡化了產(chǎn)品選擇、集成和支持服務(wù)的工作量。避免了軟件安裝工作和服務(wù)器的增加:安全、產(chǎn)品經(jīng)銷商甚至最終用戶通常都能很容易的安裝和維護這些設(shè)備，而且這一過程還可以遠程進行。

其次，UTM設(shè)備的維護量通常很小，因為這些設(shè)備通常都是即插即用的，只需要很少的安裝配置。

再有，大多數(shù)UTM設(shè)備可以和高端軟件解決方案協(xié)同工作，這一特性很有吸引力，因為很多硬件設(shè)備通常安裝在遠程地點，企業(yè)在那里往往沒有專業(yè)安全管理人員，UTM設(shè)備可以很容易的安裝并通過遠程遙控來管理它。這種管理方式可以很好的和大型集中式的軟件防火墻協(xié)同工作。

最后，由于應(yīng)用的需求，用戶通常都傾向于嘗試各種操作，而UTM安全設(shè)備的“黑盒子”設(shè)計限制了用戶危險操作的可能，通過更少的操作過程，降低了誤操作隱患，從而提高了安全性。

市場催化劑和用戶隱憂

UTM從誕生之日起就非常引人注目，當(dāng)然，它并不是一個憑空而出的全新技術(shù)，準確地說，他本身就是一種安全技術(shù)的混合體。創(chuàng)造 UTM市場的是一些走在市場前沿的廠商，包括 Fortinet和Servgate，以及一些傳統(tǒng)安全市場上的知名廠商，比如Symantec和 NetScreen(已被Juniper收購)。現(xiàn)在，已經(jīng)有越來越多的廠商加入了 UTM行列，從網(wǎng)絡(luò)領(lǐng)先廠商Cisco到新興廠商NetworkD等等。

由于網(wǎng)絡(luò)安全原有的高端市場面臨飽和，而中小型企業(yè)網(wǎng)絡(luò)安全預(yù)算難以負荷大規(guī)模的安全系統(tǒng)部署，但安全威脅卻又是混合、整體的，單獨買防火墻、IDS/IPS、VPN、防病毒等等，投資大、網(wǎng)絡(luò)復(fù)雜、維護成本高，而一臺UTM設(shè)備就能夠解決問題，還容易管理。因此，UTM這樣價格相對低廉，功能又比較齊全的整合性網(wǎng)絡(luò)安全產(chǎn)品，成為安全廠商角力的重點，這同時也是中小企業(yè)以及大企業(yè)分支機構(gòu)的主要產(chǎn)品需求。

根據(jù)IDC最近發(fā)布的 2005年6月全球安全設(shè)備跟蹤季度報告所提供的數(shù)據(jù)，2005年第一季度， UTM安全設(shè)備市場發(fā)展迅速，與2004年第一季度相比營收增長超過123%，銷售數(shù)量增長近190%。IDC 預(yù)測UTM 市場在短期內(nèi)仍將會有大幅度的增長，并以年均16.8%的速度遞進，到 2008 年時達到 34.5 億美元。其中防火墻/VPN部分增長勢頭將持續(xù)到 2006 年，然后開始下降，總的來說，到這個預(yù)測期間結(jié)束時， UTM將成為市場的主流。

另外需要注意的是 ，IDC 預(yù)測市場將以“波浪形”的模式發(fā)展，2004～2005 年的增長速度加快，然后到 2006～2007 年將會下降，到 2008 年重新開始上升。這個預(yù)測同時考慮了新購買和以往設(shè)備更新替代的因素。在廠商發(fā)布新型號產(chǎn)品之前，市場將會增長緩慢;而當(dāng)廠商發(fā)布新產(chǎn)品時，市場增長率會提高。IDC 預(yù)計今后幾年UTM市場將會按照這個模式趨勢發(fā)展。

在這些樂觀的市場分析背后，我們也會看到一些值得擔(dān)心的問題，例如這些設(shè)備可能造成網(wǎng)絡(luò)中的單故障點，而且其中的單個安全功能也許不是同類功能產(chǎn)品中最好的。

據(jù)一次對來自至少擁有1千名雇員企業(yè)的653位IT經(jīng)理的調(diào)查發(fā)現(xiàn)，盡管廠商為克服這些缺點付出了努力，但最終用戶仍持懷疑態(tài)度。Forrester Research未發(fā)表的研究報告顯示，不足五分之一的人偏愛單臺多功能安全設(shè)備，而大多數(shù)人喜歡多臺單功能設(shè)備。

Forrester分析師Rob Whiteley說:“這并不代表需求的問題，而主要是由于一體化設(shè)備還不夠成熟。目前出現(xiàn)在市場上的多功能設(shè)備，很多都沒有處理一體化的足夠能力。這種不成熟所帶來的故障和宕機，反而會使安全風(fēng)險比原來更大。”

實際上，已經(jīng)有用戶因為上述原因，放棄了已經(jīng)購買的一體化安全設(shè)備，Summit Information Systems公司網(wǎng)絡(luò)經(jīng)理就棄用了一臺這樣的設(shè)備。他說:“有一次我們在同一個平臺上運行多個功能，一下就耗完了處理能力，我不得不減少功能來保持性能。”該公司現(xiàn)在使用分離的防火墻、入侵檢測和入侵防御平臺。“這樣做有點麻煩，但是是值得的。”

除了性能上的考慮，還有一部分企業(yè)的安全負責(zé)人認為，使用多個單獨設(shè)備在安全上更可取，因為這些系統(tǒng)可以相互加強。比如路由器阻塞了某些端口，防火墻被配置為阻塞同樣的端口。這樣外部進入公司的數(shù)據(jù)流至少要經(jīng)過兩種采用不同方式和互補規(guī)則的安全系統(tǒng)。雖然兩種系統(tǒng)阻塞或開放的是同樣的端口，但它們是以不同的方式做這件工作的。

技術(shù)的脈絡(luò)

當(dāng)然，更多企業(yè)還是對于管理眾多單獨的安全系統(tǒng)倍感頭痛，比如企業(yè)在同時部署防火墻、防毒、IDS就會發(fā)現(xiàn)，三種不同系統(tǒng)的控制接口難以操作，整體控制界面也因此難以掌握，企業(yè)往往需要設(shè)定三臺安全設(shè)備上，三套以上不同管理界面的軟件，一旦遇到病毒或入侵事件，還要把記錄導(dǎo)出來做交叉比對。

很多安全專家也認為，擁有更多的設(shè)備，會增加誤配置的可能性，很明顯，“當(dāng)使用多臺單功能設(shè)備時，人類犯錯誤的概率呈幾何級數(shù)增加。”

雖然UTM設(shè)備在管理上有很強的優(yōu)勢，但另一個矛盾也隨之而來，那就是，越來越集成化的產(chǎn)品，也使得單點故障所導(dǎo)致的可用性問題越來越突出，在其他領(lǐng)域，這主要是設(shè)備更換的成本問題，但在安全領(lǐng)域卻不同，集成化的多功能設(shè)備一旦癱瘓，整個網(wǎng)絡(luò)都將毫無防備地暴露在危險之中，以目前蠕蟲病毒、黑客攻擊的泛濫猖獗，這樣不設(shè)防的信息系統(tǒng)可能在幾分鐘甚至更短的時間內(nèi)就會遭到毀滅性的破壞。

安全專家建議，企業(yè)如果采用UTM設(shè)備負責(zé)整個網(wǎng)絡(luò)的安全，最好配置為兩個平臺以熱故障切換模式運行，如果一個平臺發(fā)生故障，另一平臺立即接手承擔(dān)處理任務(wù)。

這樣做雖然增加了一些成本，但也帶來了另一個好處，那就是更容易的排錯:當(dāng)一臺設(shè)備出現(xiàn)故障之后，即使是一個非技術(shù)人員也可以很容易的用另外一臺設(shè)備替換它，使網(wǎng)絡(luò)盡快恢復(fù)正常。這項特性對于那些沒有專職技術(shù)人員的遠程辦公室顯得尤為重要。

從更加細化一些的技術(shù)層次來看，UTM結(jié)合了很多值得關(guān)注的先進技術(shù)。首先值得一提的是CCP，即完全性內(nèi)容保護。

這種技術(shù)對OSI七層模型中描述的所有層次的內(nèi)容進行處理，其有效性將大大超過目前通用的狀態(tài)檢測技術(shù)以及深度包檢測技術(shù)。

為了實現(xiàn)CCP的強大能力，UTM設(shè)備通常對處理性能有著更高的要求，否則很容易出現(xiàn)前面提到的，在開啟多個防護功能后，性能直線下降的問題。

此外，為了實現(xiàn)先更高的處理效率和更強健的防御性能，UTM在規(guī)則算法、模式識別語言等方面也需要一些特別的設(shè)計，這些都是對安全廠家研發(fā)實力的考驗。對此，記者也采訪了一些正在相關(guān)領(lǐng)域進行研究的安全企業(yè)。