從面市的第一天起，UTM(統一威脅管理)設備就成了上誘人的蘋果，只不過，不管從技術還是從用戶的介紹程度來看，這個高高掛在枝頭上的蘋果，還略帶青澀。

UTM的土壤

網絡中的黑客，過去曾經是信息領域的精神騎士，然而現在，他們越來越像是一群巫師，在黑暗的角落里調配著各種毒劑，然后順著網絡這個無所不至的管道，傳送到世界的每一個角落，其目的也變得越來越赤裸裸:就是竊取“中毒者”的財富。

網絡的含金量在不斷增加，安全威脅也同時與之劇增，最讓用戶難以承受的是，不同的攻擊手段混合起來，使得防范變得愈加困難，而且在安全管理上的壓力，也越來越難以承受，所有這些，恰恰形成了UTM迅速生長的土壤。

在大多數廠商所認可的定義中，UTM 產品被描述成集成多個安全特性為一體的硬件設備，并統一在一個標準的管理平臺之下。

為了與其他產品區分開，UTM 必包含網絡防火墻、 檢測和防御和網關防病毒。以上這些功能并不見得都要被使用，但這些功能必須是 UTM設備所固有的。在 UTM產品中，各個功能部分無法被拆離。

不少人也許會產生這樣的疑問:市場上已經有了那么多的安全產品，其中不乏相當優秀者，為什么用戶還會愿意接受這種新的尚不成熟的產品?

催生并促進UTM設備飛速發展的要點有兩個，其一就是安全環境的日益復雜，這導致了混合式攻擊不斷增加;其二就是對于安全管理簡單性和靈活性的需求越來越強烈。隨著像防火墻、防病毒、、入侵檢測以及其他功能等安全技術數量的增加，不少人都自然而然地認為有理由將所有這些功能安裝在一臺設備中，來節省資金和運營費用，當然也希望能借此進一步提高安全性。

實際上，UTM也確實有著傳統安全防護設備所不具備的優勢。

首先，UTM設備大大降低了構件的復雜性，一體化的設計簡化了產品選擇、集成和支持服務的工作量。避免了軟件安裝工作和服務器的增加:安全、產品經銷商甚至最終用戶通常都能很容易的安裝和維護這些設備，而且這一過程還可以遠程進行。

其次，UTM設備的維護量通常很小，因為這些設備通常都是即插即用的，只需要很少的安裝配置。

再有，大多數UTM設備可以和高端軟件解決方案協同工作，這一特性很有吸引力，因為很多硬件設備通常安裝在遠程地點，企業在那里往往沒有專業安全管理人員，UTM設備可以很容易的安裝并通過遠程遙控來管理它。這種管理方式可以很好的和大型集中式的軟件防火墻協同工作。

最后，由于應用的需求，用戶通常都傾向于嘗試各種操作，而UTM安全設備的“黑盒子”設計限制了用戶危險操作的可能，通過更少的操作過程，降低了誤操作隱患，從而提高了安全性。

市場催化劑和用戶隱憂

UTM從誕生之日起就非常引人注目，當然，它并不是一個憑空而出的全新技術，準確地說，他本身就是一種安全技術的混合體。創造 UTM市場的是一些走在市場前沿的廠商，包括 Fortinet和Servgate，以及一些傳統安全市場上的知名廠商，比如Symantec和 NetScreen(已被Juniper收購)?，F在，已經有越來越多的廠商加入了 UTM行列，從網絡領先廠商Cisco到新興廠商NetworkD等等。

由于網絡安全原有的高端市場面臨飽和，而中小型企業網絡安全預算難以負荷大規模的安全系統部署，但安全威脅卻又是混合、整體的，單獨買防火墻、IDS/IPS、VPN、防病毒等等，投資大、網絡復雜、維護成本高，而一臺UTM設備就能夠解決問題，還容易管理。因此，UTM這樣價格相對低廉，功能又比較齊全的整合性網絡安全產品，成為安全廠商角力的重點，這同時也是中小企業以及大企業分支機構的主要產品需求。

根據IDC最近發布的 2005年6月全球安全設備跟蹤季度報告所提供的數據，2005年第一季度， UTM安全設備市場發展迅速，與2004年第一季度相比營收增長超過123%，銷售數量增長近190%。IDC 預測UTM 市場在短期內仍將會有大幅度的增長，并以年均16.8%的速度遞進，到 2008 年時達到 34.5 億美元。其中防火墻/VPN部分增長勢頭將持續到 2006 年，然后開始下降，總的來說，到這個預測期間結束時， UTM將成為市場的主流。

另外需要注意的是 ，IDC 預測市場將以“波浪形”的模式發展，2004～2005 年的增長速度加快，然后到 2006～2007 年將會下降，到 2008 年重新開始上升。這個預測同時考慮了新購買和以往設備更新替代的因素。在廠商發布新型號產品之前，市場將會增長緩慢;而當廠商發布新產品時，市場增長率會提高。IDC 預計今后幾年UTM市場將會按照這個模式趨勢發展。

在這些樂觀的市場分析背后，我們也會看到一些值得擔心的問題，例如這些設備可能造成網絡中的單故障點，而且其中的單個安全功能也許不是同類功能產品中最好的。

據一次對來自至少擁有1千名雇員企業的653位IT經理的調查發現，盡管廠商為克服這些缺點付出了努力，但最終用戶仍持懷疑態度。Forrester Research未發表的研究報告顯示，不足五分之一的人偏愛單臺多功能安全設備，而大多數人喜歡多臺單功能設備。

Forrester分析師Rob Whiteley說:“這并不代表需求的問題，而主要是由于一體化設備還不夠成熟。目前出現在市場上的多功能設備，很多都沒有處理一體化的足夠能力。這種不成熟所帶來的故障和宕機，反而會使安全風險比原來更大。”

實際上，已經有用戶因為上述原因，放棄了已經購買的一體化安全設備，Summit Information Systems公司網絡經理就棄用了一臺這樣的設備。他說:“有一次我們在同一個平臺上運行多個功能，一下就耗完了處理能力，我不得不減少功能來保持性能?！痹摴粳F在使用分離的防火墻、入侵檢測和入侵防御平臺?！斑@樣做有點麻煩，但是是值得的?！?/p>

除了性能上的考慮，還有一部分企業的安全負責人認為，使用多個單獨設備在安全上更可取，因為這些系統可以相互加強。比如路由器阻塞了某些端口，防火墻被配置為阻塞同樣的端口。這樣外部進入公司的數據流至少要經過兩種采用不同方式和互補規則的安全系統。雖然兩種系統阻塞或開放的是同樣的端口，但它們是以不同的方式做這件工作的。

技術的脈絡

當然，更多企業還是對于管理眾多單獨的安全系統倍感頭痛，比如企業在同時部署防火墻、防毒、IDS就會發現，三種不同系統的控制接口難以操作，整體控制界面也因此難以掌握，企業往往需要設定三臺安全設備上，三套以上不同管理界面的軟件，一旦遇到病毒或入侵事件，還要把記錄導出來做交叉比對。

很多安全專家也認為，擁有更多的設備，會增加誤配置的可能性，很明顯，“當使用多臺單功能設備時，人類犯錯誤的概率呈幾何級數增加?！?/p>

雖然UTM設備在管理上有很強的優勢，但另一個矛盾也隨之而來，那就是，越來越集成化的產品，也使得單點故障所導致的可用性問題越來越突出，在其他領域，這主要是設備更換的成本問題，但在安全領域卻不同，集成化的多功能設備一旦癱瘓，整個網絡都將毫無防備地暴露在危險之中，以目前蠕蟲病毒、黑客攻擊的泛濫猖獗，這樣不設防的信息系統可能在幾分鐘甚至更短的時間內就會遭到毀滅性的破壞。

安全專家建議，企業如果采用UTM設備負責整個網絡的安全，最好配置為兩個平臺以熱故障切換模式運行，如果一個平臺發生故障，另一平臺立即接手承擔處理任務。

這樣做雖然增加了一些成本，但也帶來了另一個好處，那就是更容易的排錯:當一臺設備出現故障之后，即使是一個非技術人員也可以很容易的用另外一臺設備替換它，使網絡盡快恢復正常。這項特性對于那些沒有專職技術人員的遠程辦公室顯得尤為重要。

從更加細化一些的技術層次來看，UTM結合了很多值得關注的先進技術。首先值得一提的是CCP，即完全性內容保護。

這種技術對OSI七層模型中描述的所有層次的內容進行處理，其有效性將大大超過目前通用的狀態檢測技術以及深度包檢測技術。

為了實現CCP的強大能力，UTM設備通常對處理性能有著更高的要求，否則很容易出現前面提到的，在開啟多個防護功能后，性能直線下降的問題。

此外，為了實現先更高的處理效率和更強健的防御性能，UTM在規則算法、模式識別語言等方面也需要一些特別的設計，這些都是對安全廠家研發實力的考驗。對此，記者也采訪了一些正在相關領域進行研究的安全企業。