群魔亂舞，

信息社會入侵威脅與日俱增
群眾呼聲，

少花錢多辦事，

還要一體化解決諸問題。

網關安全系統向何處去？

是孤膽英雄還是團隊作戰？

我們還需要更加冷靜思索

如何真正滿足用戶的安全需求，是擺在信息安全廠商面前的一個難題。盡管各個廠家前仆后繼，技術路線層出不窮，但鮮有成功者。究竟UTM趨勢如何，我們不妨來看兩個觀點的PK。

防火墻、入侵檢測、防病毒俗稱網絡安全“老三樣”,長期以來一直作為標準安全產品，在實現網絡安全從無到有的過程中發揮了重要作用。

但是，隨著技術不斷進步，用戶對于網絡安全的投入產出比要求越來越高，希望在構建、部署和維護網絡安全系統的過程中能盡量少花錢多辦事，能一步到位解決常見的安全威脅。

正方：

一、用戶不斷要求降低安全投資成本

構建安全系統是一件非常復雜的過程，用戶需要投入大量財力、物力和精力，除網絡信息安全涉及的技術門檻高、產品昂貴的因素之外，主要原因在于大部分安全產品如防火墻、VPN、IPS、防病毒等功能單一，每個設備買之前都需要貨比三家，購買總價高。為了集中管理、存儲日志或者及時更新產品，可能還需要為各家不同的產品分配策略服務器、日志服務器或更新服務器，這些附加的投入會隨著安全產品的引進而成倍增加。可見，對用戶來說，非常迫切希望降低在安全建設上的投入，希望能省時、省心、省力地完成安全建設。

二、用戶不斷要求增強安全防范能力

相當一段時間內，對PPDR模型的理解被簡化為IDS聯動，這從側面反應了用戶對安全效果的不滿：防火墻有控制能力但不能做深度檢查，IDS可以檢查應用安全但沒有控制能力。單一功能安全設備的防范效果肯定是有限的，用戶不滿意是正常的。隨著防垃圾郵件、防釣魚欺騙等更多安全設備的出現，用戶對安全設備的整合、聯動的需求更加強烈，只有做到真正的融合和互動，才能進行全面的安全過濾和防范。

三、用戶不斷要求提高安全運維效率

首先，大部分網絡安全系統是在原有的信息系統基礎上增加的，在增加的安全設備與原有網絡設備、安全設備之間都可能遇到產品兼容性問題，在部署實施中會相互沖突，安全設備越多，沖突的機會就越多，這在客觀上增加了部署實施的難度。有時，個別安全設備可能導致系統驗收推遲幾個月。

其次，每個安全設備都有一套自己的配置管理方法，因此，很多用戶要求廠家派人安裝調試，包括配置安全策略，自己基本不改動。眾所周知，安全策略必須根據實際情況不斷調整，如果固定不變，系統的安全保障效果肯定會打折扣。

最后，在安裝調試完成后，如果設備出現問題，用戶還需要聯系不同廠商來解決，有時甚至需要協調相關的幾家廠商同時到場分析解決，非常復雜。

可見，從安全系統運行維護的角度看，在不犧牲功能、性能的前提下，用戶希望安全設備越少越好。

四、技術不斷發展趨向深度協同安全

防火墻、IDS、防病毒技術經過多年發展，現在已經逐漸成熟并穩定下來，開始相互滲透，相互補充。近兩年，出現了一個明顯的趨勢：防火墻、IDS、防病毒甚至內容過濾廠商分別從自有產品出發，通過增加不同的安全功能模塊發展UTM。實際上，這主要得益于硬件技術的發展。為了解決深度檢查大量耗費CPU資源，除ASIC加速芯片外，一批新的硬件解決方案出現了，如Seaway、Bivil、RMI、Cavium、Sensory、IDT、TARARI，這些硬件能大幅度加速內容匹配，使UTM從概念變成了可用的產品。