以UTM（統一威脅管理）為標牌的整合式安全設備在短短的時間內引起了所有人的注意，整合式安全成為了業內人士口中的高頻詞匯，而UTM也被越來越多的人認為是未來的必然發展趨勢。然而UTM真的能夠解決所有的安全問題嗎？為了那些宣稱被解決的問題我們付出了哪些代價呢？我們不妨針對幾個方面的問題來反思一下UTM帶給我們的以及我們可能會失去的。
性 能
性能和價格這一對密不可分的要素是我們無法忽視的。為了給眾多安全功能模塊提供運算能力，廠商往往必須使用類似RISC這樣相對高端的硬件技術，而無法選擇具有最高性價比的硬件平臺。UTM安全設備曾經帶給很多囊中羞澀的中小企業用戶以希望，但是在問題的背面，高端硬件的使用無形中也限制著UTM安全設備的制造成本。
所以在評估性價比的時候不能單純的從功能模塊多寡的角度進行比較，每個安全功能模塊能夠輸出什么樣的性能也是必須認真考察的。假如在同時執行防病毒以及入侵識別功能的情況下，防火墻模塊無法提供百兆帶寬的傳輸過濾的話，用戶必須決定這樣是否能滿足自己的安全要求。
穩定性
對于安全設備來說，穩定性是尤其重要的。即使用戶可以通過設計上的增強提高設備的穩定性，但是在條件固定的情況下，UTM安全設備的穩定性相對于單功能的安全設備要低一些，也就是說UTM安全設備的穩定性要求更難達成。
用戶曾經在不少UTM安全設備中發現過穩定性問題，在數據處理的穩定性、當機率、重啟率等諸多方面UTM安全設備都要高于傳統的防火墻等安全設備。在較高的負荷下，UTM安全設備各個功能模塊要處理比傳統安全設備多得多的安全任務，即使配置了較高性能的處理器，但是內部和外部數據總線的規劃設計往往也有很高的要求。
另外，軟件系統的復雜性相較單功能的安全設備也有極大的提高。所以整合雖然可以提高安全性能，但是內部的復雜性也帶來了穩定性的損失和Bug的增加。
安全性
從最基本的層面來看，將多種安全功能集成在單個設備中可以使我們獲得很多管理上的便利。但是目前單網關防御正在飽受質疑，單點防御在邏輯上具有更高的風險性。
而由于UTM將所有的安全功能置于一臺設備之內，無形中也帶給了我們更高的風險。一旦UTM安全設備出現問題，所有的安全防御措施將陷入停頓；而一旦UTM安全設備被成功侵入或突破，整個網絡也將被赤裸裸地暴露在打擊之下。盡管用戶可以盡量避免這種情況的發生，但是歷史證明如果一個體系的安全性需要依賴某個事物的安全是非常不可靠的。也許我們可以增加一些措施解決這些問題，但似乎這樣就全然失去了UTM安全設備的意義和優勢了。
目前被部署在實際環境特別是重要生產環境中的UTM安全設備還沒有達到一定的數量級，所以筆者尚無法斷言UTM安全設備是否會造成整體環境安全程度的降低。但是必須注意的一點的是，如果我們通過UTM獲得的種種便利會帶給用戶安全上的損失，那么UTM是否是一種舍本逐末呢？
靈活性
有很多UTM設備廠商都將可以在UTM安全設備上自由組合和插接安全功能作為一項重要的特色以及特性，但是相對于分布式的安全體系來說UTM能帶來更高的靈活性嗎？
將組件封裝的越嚴密，組件中的元素也就越緊密的結合在一起，而其靈活性也就越低。從這一點來說，雖然UTM安全設備也能夠具有較高的靈活性，但是這種靈活性是無法超越分布式安全系統的。在實際的IT環境中特別是具有一定規模的IT環境中，變化是始終存在的。
在這種情況下用戶往往需要安全組件具有高靈活性以使我們能夠應對這些變化，一個安全體系是整合的還是分離的并不是最重要的問題，重要的是用戶是否可以決定整合或者分離，以及用戶是否可以根據情況的變化而變更這種決定。能夠提供這種程度靈活性的系統才能夠適應未來越來越復雜的安全問題。所以我們并不贊同整合式安全設備在將來一統天下的論調，能解決所有問題的技術或者產品是不存在于現實世界的。
總 結
在今天，用戶不僅僅需要防御的廣度和深度，還需要安全設施具有覆蓋性以構筑立體防御體系。除了部署網關式的防御手段之外，安全設施必須能夠延伸到每個網絡節點，使安全管理更加廣泛。
不可否認的是，UTM作為框架和理念是極其優秀的，也體現了對安全領域諸多問題的深刻認識。但是無論是用戶乃至廠商都應該正確認識UTM的價值。我們應該更多的利用其體系上的優勢對安全產品進行規劃，而不應將目光局限于單純的產品功能整合。這樣既無法發揮UTM理念真正的優勢，而且可能面臨因此而生的不恰當的安全體系的懲罰。