群魔亂舞，

信息社會入侵威脅與日俱增
群眾呼聲，

少花錢多辦事，

還要一體化解決諸問題。

網(wǎng)關(guān)安全系統(tǒng)向何處去？

是孤膽英雄還是團(tuán)隊作戰(zhàn)？

我們還需要更加冷靜思索

如何真正滿足用戶的安全需求，是擺在信息安全廠商面前的一個難題。盡管各個廠家前仆后繼，技術(shù)路線層出不窮，但鮮有成功者。究竟UTM趨勢如何，我們不妨來看兩個觀點的PK。

防火墻、入侵檢測、防病毒俗稱網(wǎng)絡(luò)安全“老三樣”,長期以來一直作為標(biāo)準(zhǔn)安全產(chǎn)品，在實現(xiàn)網(wǎng)絡(luò)安全從無到有的過程中發(fā)揮了重要作用。

但是，隨著技術(shù)不斷進(jìn)步，用戶對于網(wǎng)絡(luò)安全的投入產(chǎn)出比要求越來越高，希望在構(gòu)建、部署和維護(hù)網(wǎng)絡(luò)安全系統(tǒng)的過程中能盡量少花錢多辦事，能一步到位解決常見的安全威脅。

正方：

一、用戶不斷要求降低安全投資成本

構(gòu)建安全系統(tǒng)是一件非常復(fù)雜的過程，用戶需要投入大量財力、物力和精力，除網(wǎng)絡(luò)信息安全涉及的技術(shù)門檻高、產(chǎn)品昂貴的因素之外，主要原因在于大部分安全產(chǎn)品如防火墻、VPN、IPS、防病毒等功能單一，每個設(shè)備買之前都需要貨比三家，購買總價高。為了集中管理、存儲日志或者及時更新產(chǎn)品，可能還需要為各家不同的產(chǎn)品分配策略服務(wù)器、日志服務(wù)器或更新服務(wù)器，這些附加的投入會隨著安全產(chǎn)品的引進(jìn)而成倍增加。可見，對用戶來說，非常迫切希望降低在安全建設(shè)上的投入，希望能省時、省心、省力地完成安全建設(shè)。

二、用戶不斷要求增強(qiáng)安全防范能力

相當(dāng)一段時間內(nèi)，對PPDR模型的理解被簡化為IDS聯(lián)動，這從側(cè)面反應(yīng)了用戶對安全效果的不滿：防火墻有控制能力但不能做深度檢查，IDS可以檢查應(yīng)用安全但沒有控制能力。單一功能安全設(shè)備的防范效果肯定是有限的，用戶不滿意是正常的。隨著防垃圾郵件、防釣魚欺騙等更多安全設(shè)備的出現(xiàn)，用戶對安全設(shè)備的整合、聯(lián)動的需求更加強(qiáng)烈，只有做到真正的融合和互動，才能進(jìn)行全面的安全過濾和防范。

三、用戶不斷要求提高安全運(yùn)維效率

首先，大部分網(wǎng)絡(luò)安全系統(tǒng)是在原有的信息系統(tǒng)基礎(chǔ)上增加的，在增加的安全設(shè)備與原有網(wǎng)絡(luò)設(shè)備、安全設(shè)備之間都可能遇到產(chǎn)品兼容性問題，在部署實施中會相互沖突，安全設(shè)備越多，沖突的機(jī)會就越多，這在客觀上增加了部署實施的難度。有時，個別安全設(shè)備可能導(dǎo)致系統(tǒng)驗收推遲幾個月。

其次，每個安全設(shè)備都有一套自己的配置管理方法，因此，很多用戶要求廠家派人安裝調(diào)試，包括配置安全策略，自己基本不改動。眾所周知，安全策略必須根據(jù)實際情況不斷調(diào)整，如果固定不變，系統(tǒng)的安全保障效果肯定會打折扣。

最后，在安裝調(diào)試完成后，如果設(shè)備出現(xiàn)問題，用戶還需要聯(lián)系不同廠商來解決，有時甚至需要協(xié)調(diào)相關(guān)的幾家廠商同時到場分析解決，非常復(fù)雜。

可見，從安全系統(tǒng)運(yùn)行維護(hù)的角度看，在不犧牲功能、性能的前提下，用戶希望安全設(shè)備越少越好。

四、技術(shù)不斷發(fā)展趨向深度協(xié)同安全

防火墻、IDS、防病毒技術(shù)經(jīng)過多年發(fā)展，現(xiàn)在已經(jīng)逐漸成熟并穩(wěn)定下來，開始相互滲透，相互補(bǔ)充。近兩年，出現(xiàn)了一個明顯的趨勢：防火墻、IDS、防病毒甚至內(nèi)容過濾廠商分別從自有產(chǎn)品出發(fā)，通過增加不同的安全功能模塊發(fā)展UTM。實際上，這主要得益于硬件技術(shù)的發(fā)展。為了解決深度檢查大量耗費(fèi)CPU資源，除ASIC加速芯片外，一批新的硬件解決方案出現(xiàn)了，如Seaway、Bivil、RMI、Cavium、Sensory、IDT、TARARI，這些硬件能大幅度加速內(nèi)容匹配，使UTM從概念變成了可用的產(chǎn)品。