聯(lián)想網(wǎng)御的產(chǎn)品經(jīng)理王延華表示，目前各家UTM廠商都在進行軟件上的優(yōu)化與算法的更新，力求在做基于內(nèi)容檢測的時候，可以獲得最優(yōu)的效能。而神州數(shù)碼網(wǎng)絡(luò)的產(chǎn)品經(jīng)理王景輝認為，單純依靠軟件的提升始終有限，更有效的做法是把UTM上所有的功能模塊進行深度整合。

其實，針對網(wǎng)關(guān)防病毒所造成的性能下降問題，是有一些技術(shù)手段可以解決的。像神州數(shù)碼網(wǎng)絡(luò)和WatchGuard都采用了UTM多檢測引擎互嵌技術(shù)。因為傳統(tǒng)上如果簡單地把功能模塊堆疊在一起，讓數(shù)據(jù)包經(jīng)過防火墻、VPN、病毒檢測、垃圾郵件處理，這樣一個串行處理過程會消耗很多資源。合理的方法是把這些功能模塊整合到一起，如果進行垃圾郵件過濾，又要進行郵件查毒，那么就先進行垃圾郵件過濾，然后再進行郵件防毒的工作，從而減少很多垃圾郵件中攜帶病毒對于UTM的性能開銷。另外，像VPN也是如此，先查病毒，后進行VPN隧道加解密。目前廠商已經(jīng)把這種技術(shù)做成一種靈活的規(guī)則，以便減輕UTM的性能負擔(dān)。

葉建輝表示，通過ILS（智能分層安全）技術(shù)，確保UTM將所有功能整合到一個系統(tǒng)里面，可以實現(xiàn)安全應(yīng)用的優(yōu)化，從而更加快速地判斷哪些數(shù)據(jù)包需要詳細檢查，哪些可以簡單放過。

此外，為了進一步降低病毒對于UTM的檢測消耗，一種稱之為“流檢測”的新技術(shù)也開始投入使用。王景輝介紹說，與傳統(tǒng)UTM采用代理技術(shù)（Proxy）接管整個連接的方式不同。流檢測技術(shù)專注在第七層。畢竟不管什么樣的病毒，只有當(dāng)數(shù)據(jù)包完全接收下來以后才會形成病毒。因此當(dāng)用戶使用HTTP下載或者收郵件的時候，UTM設(shè)備可以不采取行動，僅僅利用拷貝機制進行數(shù)據(jù)復(fù)制，同時正常轉(zhuǎn)發(fā)數(shù)據(jù)。一旦最終判斷出數(shù)據(jù)包是病毒，則把最后幾個發(fā)給用戶的包阻止即可。

有意思的是，在以太網(wǎng)世界大會上，記者曾親自在神州數(shù)碼網(wǎng)絡(luò)的展臺感受過該技術(shù)帶來的優(yōu)勢：當(dāng)記者另存為一個網(wǎng)頁時，傳統(tǒng)的UTM產(chǎn)品會先查毒，后下載，速度很慢；而支持流檢測的UTM設(shè)備允許用戶直接開始下載，只是到最后幾個包的時候，UTM開始查毒。

王景輝表示，利用此技術(shù)在UTM設(shè)備網(wǎng)關(guān)防毒功能開啟時，可以提升90%的性能。目前流檢測技術(shù)利用Segment和序列號來控制三層數(shù)據(jù)包，因此實現(xiàn)非常簡單。

除了軟件以外，不少廠商也開始在硬件上動腦子。像Juniper和深信服都采用了多總線、多核CPU的技術(shù)。葉宜斌表示，經(jīng)過“網(wǎng)絡(luò)世界評測實驗室”的實地測試，雙核對于UTM的提升已經(jīng)被證實，且著重體現(xiàn)在分析能力方向，包括提升一定的UTM處理能力。對于CPU去拆解協(xié)議和基于特征碼掃描的工作，有一定的促進，因為可以降低一部分的延時。

不過多核產(chǎn)品雖然已經(jīng)推出，但在實際應(yīng)用上還有提高的潛力。王延華認為，目前完全發(fā)揮出多核平臺優(yōu)勢的UTM產(chǎn)品還沒有出來，特別是現(xiàn)有UTM軟件對于多核平臺的支持還比較普通，其高速并發(fā)處理的特性還有待于進一步挖掘。據(jù)悉，目前UTM廠商采用的Intel、AMD多核芯片，僅僅用到了其80%的功能。

另一個技術(shù)上的新突破在于，對于下一代NP系統(tǒng)在安全產(chǎn)品中的開發(fā)與應(yīng)用。據(jù)美國《Network World》披露，國際上的芯片大廠已經(jīng)開始推出新一代的NP芯片，或者稱之為CP（Content Processor）。該芯片屬于一個可編程的多內(nèi)核處理器（6-8個），它可以把很多應(yīng)用協(xié)議硬件化。要知道，傳統(tǒng)的NP只能在網(wǎng)絡(luò)層編寫規(guī)則。但是新的NP可以把HTTP、FTP等應(yīng)用條件都用硬件完成，包括大量常見協(xié)議的硬件化。因此即便保守估計，也可以帶來10倍以上的UTM性能提升。據(jù)悉，像Cisco、Juniper、聯(lián)想網(wǎng)御、Sonicwall、神州數(shù)碼網(wǎng)絡(luò)都在緊盯這塊產(chǎn)品，以求與自身的UTM進行整合。