統一威脅管理（UTM）是近年來在媒體上出現頻率較高的一個詞：它表示在一個硬件平臺上整合各種安全功能，如防火墻、VPN、網關防病毒、入侵檢測、入侵阻斷、流量分析、內容過濾、3A認證等，它的出現在于一些中小企業用戶缺乏安全技術人員，希望以在網關處的一個硬件設備，一攬子解決所有的安全問題。IDC在一份調查報告上稱，UTM將是增長最快的信息安全產品。國際最早推出UTM設備的廠商有Fortinet、WatchGuard等公司，而國內最早推出的UTM設備，則是今年6月啟明星辰公司與港灣公司聯合推出的天清漢馬防火墻——雖然被稱為防火墻，但它因為在高性能防火墻的基礎上集成了VPN、網關病毒過濾、Netflow流量統計分析、AAA認證計費等眾多產品功能于一身，應該屬于UTM的范疇。

然而，UTM在實際應用中，效果并不理想，很多單位在實際應用中都將反病毒或者入侵阻斷（IPS）功能關閉，因為只有這樣設備才能正常運行。將反病毒功能打開后，一些利用采用X86網絡基礎架構的UTM設備的性能迅速下降，某些甚至下降達70%以上，這對所有數據都要通過的網關設備而言，是用戶不能忍受的；而一旦打開了IPS功能，由于許多廠商的IPS技術基礎是建立在IDS之上，并沒有實質性的進展，那些在旁路安裝的IDS上人們能夠容忍的高誤報率，如果在在線安裝的IPS中出現，人們就絕對無法容忍了。試想：如果網絡反復對那些誤報的攻擊采取阻斷措施，正常的流量進不來，網絡不斷被虛假的報警阻斷，網絡管理員不被罵死才怪。因此，UTM目前正面臨著這樣的困境。

性能的問題可以通過采用高性能的技術，如ASIC技術或者NP技術來解決，一般的網絡設備廠商都已經具備了這樣的實力；而IPS的誤報率問題，則只能是專業的入侵檢測或入侵防御廠商才能解決的，一般的廠商沒有經過長時間的技術積累，很難突破IPS的技術瓶頸。

啟明星辰公司與港灣合作推出的UTM設備，正是基于這樣的考慮：港灣是國內較好的網絡硬件設備開發商，在提高網絡設備的性能方面具有其他小廠商沒有的優勢；而啟明星辰擁有國內第一的IDS品牌，兩方結合，正好能解決UTM設備應用中的難題。天清漢馬防火墻中的IPS的誤報率小于2%，而一般的IPS的誤報率甚至可能超過20%，這是我們在國內敢于首先推出UTM設備的原因。

無論UTM設備目前面臨著怎樣的難題，我依然堅信，只要解決了一些技術難點，UTM一定是未來網絡安全設備發展的方向。