回顧2004年以及已經走過一半的2005年，國內信息安全市場的發展有一些明顯的軌跡可循。首先是技術創新開始受到市場的熱烈回應。另一個趨勢是用戶的安全需求在從安全產品向整體解決方案轉移。整體方案的兩個最顯著的例子就是倡導服務以及安全產品的整合化。對安全服務重要性的認識代表了用戶對安全體系理解能力的提高，而整合式安全產品的大量涌現，代表了安全廠商對用戶需要的回應以及對多年來安全領域發展趨勢的洞察。因此，UTM（統一威脅管理）呼之欲出。

UTM拓撲圖
UTM將成主流？
現在，應用安全產品的中小企業用戶可謂為數者眾。有調查顯示，近90％的被調查用戶都在使用病毒防御方面的產品。這個數據未必能典型的反映中小企業信息安全產品應用的現狀，但是足以反映近年來中小企業安全市場的增長趨勢。以上面的數據為例，這并非只是單純的安全意識提高所帶來的結果，安全威脅的變化情況也是重要原因之一。
防病毒軟件的大量部署與計算機病毒的發展不無關系，一臺具有安全漏洞的計算機在連入互聯網之后十五分鐘就可能受到感染。但是，增大安全產品的應用范圍并不足以防范所有的安全威脅。隨著安全威脅形態的進化，安全產品的形態也必須有相應的發展。雖然目前出現了一些一體化的安全設備，但是在協同性和架構上還遠沒有達到理想安全體系的要求。
很多企業在構建網絡安全系統時，并沒有很好的規劃，而是簡單地采購了防火墻、防病毒和防入侵等網絡安全產品就匆匆上馬。這種安全手段被稱作安全產品堆疊，堆疊法在當前的威脅面前變得越來越脆弱。堆疊法首先會產生三個直接的弊端:資源浪費，功能重復;管理復雜，難以制定整體安全策略;難以協調，產生兼容性問題。
除了上述這三點直接弊端外，安全堆疊帶來的安全效能低下引發的不為人發覺的威脅才是最大的隱患。所以，搭建網絡安全系統絕對不能只是到市場上采購各種安全產品，然后簡單地接入到網絡中就萬事大吉。首先，必須評估企業的整體網絡安全需求，然后按需定制安全策略，對安全產品統一部署和管理。
避免安全堆疊的直接手段就是整合。將各種安全防護設備統一在一個管理平臺上，并統一管理和部署，這是對日益增多的網絡威脅的一種積極應對。從三個方面評估，整合安全都具有很大優勢。首先，在理論層面，它通過對各種安全理論的整合，構建起一個全新的網絡安全理念;其次，在方案層面，它要求將盡可能多的安全解決方案整合到一起，構筑智能型的立體防護體系;第三、在技術層面，它通過對諸多安全技術與產品的全面整合，為信息網絡提供全面動態的安全防護體系。從三個弊端和三個優勢的對比來看，我們有什么理由不選擇整合呢？畢竟，網絡安全涉及網絡系統的多個層次和多個方面，既涉及對外部攻擊的有效防范，又包括制定完善的內部安全保障制度;既涉及防病毒攻擊，又涵蓋實時檢測、防黑客攻擊等內容。發展整合安全，就是要讓單一的網絡安全向綜合安全轉變。整合安全不僅提供對于某種安全隱患的防范能力，而且涵蓋了對各種可能造成網絡安全問題隱患的整體防范能力，這就是整合安全思想的立體防護優勢。
在未來，我們將看到構架更完整、可定制性更強的安全產品。目前被廣泛提及的UTM就體現了這樣一種趨勢，只是目前的產品還無法完全體現UTM框架的精髓。未來的安全產品除整合更多功能外，各功能模塊之間的協同運作能力也將上升到新的高度。
對于中小企業用戶來說，新型的安全產品無論是在功能方面還是在性能方面都將更加細化和靈活。中小企業用戶可以購買到最大限度貼近自身需求的產品，從而使資金得到充分利用。而且在適合需要的情況下，用戶也可以選擇租用安全產品。并且由于標準的兼容，租用的產品也可以和企業已有的產品及將來購買的產品組合使用，發揮完全一體化的效應。
IDC報告顯示，UTM將成為未來的應用趨勢。UTM是與企業防火墻、入侵檢測和防御以及防病毒結合為一體的設備，將成為未來的應用趨勢。IDC同時預測，UTM市場到2008年將占整個信息安全市場的半壁江山，達到57.6%。
UTM 的一個特點是可以只用到該產品的某一個專門用途，比如用于網關防病毒或是用于內部的入侵檢測，也可以全面應用所有功能。當UTM 作為一種單點產品來應用時，企業能獲得統一管理的優勢，并且也能在不增加新設備的情況下開啟自身需要的任何功能。
UTM產品為網絡安全用戶提供了一種更加靈活也更易于管理的選擇。用戶可以在一個更加統一的架構上建立自己的安全基礎設施，而以往困擾用戶的安全產品聯動性等問題也能夠得到很大的緩解。相對于提供單一的專有功能的安全設備，UTM在一個通用的平臺上提供多種安全功能。
一個典型的UTM產品整合了防病毒、防火墻、入侵檢測等很多常用的安全功能，而用戶既可以選擇具備全面功能的UTM設備，也可以根據自己的需要選擇某幾個方面的功能。更加可貴的是，用戶可以隨時在這個平臺上增加或調整安全功能。
現在UTM在安全產品市場上一路高歌猛進，其成長速度已經達到了兩位數。除了新增的市場份額之外，受到UTM侵蝕的安全產品主要是防火墻設備和實現VPN功能的產品。按照目前的情況來估計，UTM產品的發展在未來的幾年中仍會保持較高的增長速度，并有望成為主流的信息安全產品。
現在，有很多針對中小企業信息安全的探討，其中一個焦點問題就在于市場上缺乏中小企業情況的安全解決方案。UTM產品在中小企業市場的應用，至少可以在兩個方面緩解這一問題。中小企業的資金流比較薄弱，這使得企業在信息安全方面的投入總顯得底氣不足。
而整合式的UTM產品相對于單獨購置各種功能，可以有效的降低成本投入，這無疑為中小企業實施信息安全提供了一個非常具有吸引力的選擇。
由于UTM的管理比較統一，能夠大大降低在技術管理方面的要求，彌補中小企業在技術力量上的不足。這使得中小企業可以最大限度的降低對安全供應商的技術服務，有利于中小企業用戶建立更加合理和真實的解決方案。
UTM產品應時而出
目前，市面上大多數第三代狀態檢測防火墻的產品都集成了VPN功能，然而受到技術及性能的影響，能夠集成網關防病毒和IPS功能的廠商卻寥寥無幾。UTM要做到掃描應用層數據來檢測病毒和入侵，無疑對主處理器是一個沉重的負擔，因為基于ASIC芯片的硬件防火墻也不可能利用ASIC實現應用層數據的掃描。為了平衡性能與功能的需求，網關防病毒引擎掃描的協議種類非常有限，通常只支持POP3、SMTP、IMAP、HTTP和FTP這五種協議。而且，它們對同時掃描的文件的數目和大小都依硬件平臺的不同而有明顯的限制，其主要原因在于它們把待掃描的文件存在從有限的內存空間所分配的緩沖區內，或者緩存在內置的硬盤內。硬件資源是有限的，這樣就限制了能夠同時下載和掃描的文件數目和大小。
美國SonicWALL公司順應客戶需求及時推出了全新設計的高性能的UTM一體化網絡安全設備。一般來講，UTM通常包括防火墻/VPN、網關防病毒和IPS。SonicWALL公司的UTM在此基礎上又增加了反間諜軟件服務，進一步確保企業信息安全。
作為安全解決方案，賽門鐵克網關安全300系列產品將必要的安全和網絡功能結合起來，提供綜合性的保護。它整合了六大安全功能:全狀態檢測防火墻，用來分析信息包及其目的地;入侵檢測，提供綜合攻擊檢測;日志及報表;入侵防護，使用戶能夠封鎖被識別的惡意數據包;防病毒策略實施，自動監控并確保由賽門鐵克提供防病毒支持的客戶可以得到實施更新，保證他們在試圖通過網管傳送數據時在工作站的主動狀態;內容過濾，通過限制訪問無用網站來提高生產力并減少帶寬浪費;具有硬件輔助加密的IPsec VPN，提供安全的網關—網關、客戶端—網關以及無線局域網—網關的通道。
神州數碼發布了“龍脊計劃”，它將會以服務為先導，對渠道增值伙伴提供周到的技術支持，從而建立起類似“龍脊”一樣環環相扣的安全網絡聯盟，每個渠道增值伙伴都是這條“脊骨”上的一環，他們的緊密合作可以為用戶提供性價比更高、更適宜的解決方案。
不過，一些網絡廠商，像思科、Enterasys 和Juniper，正在把防火墻技術加入路由器，這種技術和產品的結合將對UTM市場形成一定沖擊。不過，目前仍不能確定這種結合的最終結果是否能被用戶接受。如果用戶接受了這類產品并用其替代了獨立的安全產品，那么安全廠商將受到很大沖擊。如果用戶把這類產品和專門的安全產品協同使用，則會給安全廠商提供更廣闊的發展空間。不過，從目前來看這些產品很難替代獨立的安全解決方案，尤其是UTM 平臺。
隨著Cisco 5500系列自適應安全設備的問世，思科公司能夠在單一平臺上提供基于硬件的集成化多功能安全服務和VPN服務。通過使用Cisco ASA 5500系列設備，用戶們可以在部署思科的融合防火墻、IPS入侵防御系統和網絡防病毒服務的基礎上構建起一套自適應威脅防御系統。
鏈 接
UTM前世今生
UTM是統一威脅管理的縮寫，這是一種被廣泛看好的信息安全解決方案。目前被提及較多的定義是由IDC提出的:由硬件、軟件和網絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，它將多種安全特性集成于一個硬設備里, 構成一個標準的統一管理平臺。從概念的定義上，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從后半部分來看，UTM的概念還體現了經過多年發展之后，信息安全行業對安全管理的深刻理解以及對安全產品性、可用性以及聯動能力的精研。
UTM緊密集成了多種安全功能，能夠在網絡邊緣有效防御攻擊，不僅可以保護整個內部網絡，還能將安全機制延伸到遠程辦公機構。通過將病毒過濾、垃圾郵件過濾、網址過濾、防火墻和虛擬專用網等技術整合到一個開放的安全平臺，可以全面防御各種已知和未知的攻擊。而模塊化架構進一步使用戶在面對新的威脅時，只需將相應的模塊加入到平臺內就可以了，這一特點使IT 管理人員可以按需安裝各種性能和功能的安全模塊，而且當用戶需要更高的性能和功能時，不需中斷網絡服務就可以進行在線升級。
融合需要一個過程
對于安全技術融合，簡單來講主要包括兩方面內容，即不同安全應用/產品的融合和安全產品與網絡設備的融合。不同安全產品融合是近兩年部分安全廠商針對用戶的不同需求而提出的產品技術，市成能多的安全解決方案整合到一起，構筑智能型的立體防護體系;在技術層面，整合安全又通過對諸多安全技術與產品的全面整合，為信息網絡提供全面動態的安全防護體系。
傳統的安全廠商可以從安全產品的互動再到安全技術的融合，同時把自己融合進網絡設備廠商，向安全的新領域業務安全發展，通過組建安全聯盟，形成一個大的安全體系，自己成為其中一個基石，從而將安全技術的融合發展到一個更高的程度。
因此，過多描繪UTM的美好未來有時并不總能產生正面的效果，我們應該恰當的面對UTM的問題。當前無論是從用戶對UTM的認知還是廠商推出的UTM產品來看，防火墻仍然是整個架構的核心。而且有一些產品并沒有很好的實現UTM架構，這些產品更多的是基于防火墻體系進行其它安全功能的整合。
我們認為這樣的產品雖然也被劃歸為UTM類設備，但是從嚴格的意義上說，并不能將其作為完全的UTM產品來認識。廣大用戶在考察和選用UTM產品的時候，首先應該根據自身的情況清楚的界定對于UTM的要求。
目前的UTM產品大多是網關型的產品。在面對當今復雜的安全威脅時，網關型的防御雖然有效，但仍無法獨立構成完整的安全防御體系。我們期待著有更多的廠商跨越這條界限，更好的發揮UTM作為安全平臺的優勢，向用戶提供更多具有創新性的解決方案。