安全领域的发展趋势 统一威胁管理UTM

UTM的优势

    随着网络威胁的增多，攻击手段的不断变化，网络安全威胁成为了每个企业首要解决的问题。如果想要让企业更加安全那么诸如防火墙，入侵检测，防病毒等安全设备就是必不可少的，但这些产品高昂的费用以及日后复杂且繁重的维护任务令很多企业望而却步。UTM的出现为这些企业提供了新的选择。

    什么是UTM

    UTM是统一威胁管理的缩写，这是一种被广泛看好的信息安全解决方案。IDC于2004年提出了UTM的相关定义：由硬件、软件和网络技术组成的具有专门用途的设备，简单来说就是它将多项安全功能和多种安全特性集成于一个硬件设备里，构成一个标准的统一管理平台。

    UTM的概念既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从现有的安全产品来看，很多厂商推出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；现在的UTM还体现了安全领域经过多年发展的一种趋势即高度集成化，应用简单化，性能提高化。

UTM网关

    UTM的优势

    首先，整合带来了成本降低，UTM将多种安全功能整合在同一产品当中能够让这些功能组成统一的整体发挥作用，相比于单个功能的累加实用性更强，颇有一加一大于二的意味。包含多个功能的UTM安全设备价格较之单独购买这些功能为低，这使得企业可以用较低的成本获得相比以往更加全面的安全防御设施。

　　其次，降低信息安全工作强度，UTM安全产品功能相当于以往多种产品的功能，并且只要插接在网络上就可以完成基本的安全防御功能，省去了部署产品的麻烦。另外，UTM安全产品的统一模块和统一的管理接口，其使用上也远较传统的安全产品简单。同等安全需求条件下，管理UTM要比管理众多单一网络安全设备轻松得多。

　　最后，UTM降低技术复杂度，单一的产品使用起来更加简单，维护工作也轻松很多，对维护人员的技术要求也降低了很多。这对于很多网络安全管理部门较弱的企业来说是最大的帮助。

UTM的不足

    UTM存在的不足

    首先，UTM是众多网络安全设备的集合体，但正是这种结合的方式导致了一旦UTM出了问题，所有的保护模块都会失去作用的尴尬，这是企业最担心的问题。

    其次，由于UTM集成了众多安全模块，在一个产品中同时使用多种功能对产品的稳定性有很高的要求。尽管使用了很多专门的软硬件技术用于提供足够的性能，但是在同样的空间下实现更高的性能输出还是会对系统的稳定性造成影响。所以高性能下的稳定性也是UTM的一大问题。

    最后，UTM最大的问题就是在所有功能全开时UTM的性能会大幅的下降，降幅超过50%。这是很多企业尤其是大型企业排斥UTM的主要原因。功能全开时性能低下是UTM最大的软肋。

    UTM在中小企业立足

    由于UTM存在的不足使得大型企业还是选择了稳妥的整套安全解决方案。而对于中小企业来说，UTM则成为了他们的最佳选择，UTM为中小企业提供了高性价比的网络安全方案。很多中小企业最初都购买了防火墙产品，然而面对日新月异的网络攻击方式单靠一个防火墙是无法阻止的。整套的安全解决方案虽然能够更好的保护企业网络的安全，但高昂的组建费用让很多企业望而却步。另一方面是整套的解决方案需要多名专业的维护人员来维持，并且工作量大，效率又低，最重要的是维护工作的开销对于中小企业来说也是无法承担的。

    现阶段，中小企业选择网络安全产品的原则是投入要比不投入带来的损失小，这是一个最基本的原则。整套的安全解决方案显然不适合这些企业，而UTM产品，集各种安全功能于一身，能够基本满足一般企业对网络安全的需求，企业还可以根据自己的实际情况开启相应的功能配置合适的策略，既灵活又有效。同时UTM还大大减少网络维护的工作，降低了企业运营成本，让企业在安全和投入中找到了一个不错的平衡点。

    综合性能的UTM出现后受到了中小企业的青睐，中小企业市场又是安全产品的最大市场，各大安全厂商迅速推出自己的UTM产品。使得UTM产品每年的增长率都高过整体网络安全市场的增长率，这说明UTM已经得到了很多中小企业的认可，UTM取得了阶段性的胜利。

    然而作为想要统一安全产品市场的UTM来说光在中小企业立足是不够的，只有得到大型企业的认可UTM才算获得成功。经过这几年的发展，UTM厂商已经摸索出了UTM打入大型企业的方法--提升性能。

UTM的未来

    UTM性能的提升

    为了得到大型企业的青睐，各大安全厂商都在努力提升UTM的性能，并且现在已经初见成效。

    08年初，SonicWALL抢发布4G产品，Fortinet更是咄咄逼人地抛出了26G的顶级UTM。UTM产品的性能指标直线上升，已有UTM产品开始进入金融、电信等高端行业市场。这次千兆级吞吐量UTM的出现并不只是简单的性能提升，其更重要的意义打开了高端领域的市场。

    目前市场上主流安全厂商的高端UTM都已实现了千兆级甚至万兆级的吞吐量，还有对线速防火墙和线速VPN的支持，这些技术都使深层应用对于网络延时的影响大大降低了。

    UTM通过使用ASIC 加速硬件平台和一系列的动态攻击防护引擎的结合。高性能的ASIC专用网络连接芯片能够直接在网络上实现流重组、数据包内容检查和特征匹配等功能，查找速率可以达到每秒上亿字节，网络中的流量直接在ASIC芯片中处理，高速转发、阻断、限流、统计分析。采用ASIC芯片的UTM克服了网络性能瓶颈这个难题。使得UTM在开启全功能时UTM性能也没有明显降低。

    除了采用ASIC芯片，技术架构、设计理念上的改变也能进一步加强UTM的性能，UTM产品除了将防火墙、VPN、防病毒、反垃圾邮件、入侵检测/入侵防护、内容过滤、带宽管理、网络准入认证等集成到统一的平台下面，还从底层进行软硬件的优化，将各个安全功能有机地整合为一体，并且通过统一的管理平台为企业提供了更为便捷的管理。

    采用多核平台的UTM产品性能也得到了进一步提升，多核平台处理计算任务的并行化以及攻击防御任务更加快速。现在的UTM能够在协议、漏洞、攻击以及业务等多个层次上进行检测，并同时提供全方位的防护。高性能的多和处理器帮助UTM解决了性能上的大问题。

    如果说此前很多UTM产品还只是不同模块的简单拼接，互相的兼容性和协作性或多或少可能会有一些问题，现在基于统一内核，统一架构，融入多种新技术的新一代UTM产品将使这一现象彻底得到改变，其性能也得到极大程度的飞跃与提升。

    UTM的前景

    前不久，UTM概念的创造者IDC预测，全球的信息安全领域正出现一个新的细分市场，这就是统一威胁管理(UTM)。

    UTM是一种理念的改变，是新技术的挖掘和集成。2007年UTM以80%的增长率高速增长，各大安全厂商明显加强了UTM的开发。2008年各大安全厂商继续加大了对UTM的投入。各种规模的企业逐渐了解到将重要的安全功能整合到一台设备能够带来安全、操作及成本优势，市场对UTM解决方案的接受程度还会持续的高速增加。但UTM现在还没有完全占据整个安全市场，只有继续不断的提升自身的性能，优化自身的安全模块，加强稳定性，UTM才能真正得到市场的认可成为安全领域的核心产品，这种趋势已经形成，但UTM还有很多路要走。