UTM、防火墙、IPS安全网关谁主沉浮

近期焦点：

买路由器送笔记本 交换机“1口10元”

家用路由器仅售100元 11N普及时代来临

性能强悍11N路由热卖 超高性价比USB无线网卡

网游代练者口述工作历程：累并无奈着

安全宝典：加密软件的选型攻略

    早在2004年9月，IDC提出UTM概念，把防火墙、ANTI-virus、IDS单一安全产品划在一起，提出“统一威胁管理”的概念，通俗理解，就是多功能化产品融合在单一硬件平台。

    在随后的市场上，IDS逐步演化为IPS/IDP，而增加UTM的单一安全产品也随用户需求增加了很多。试想，如果能有一台拥有防火墙、病毒防护、VPN、IDP、甚至DDOS、QOS等功能的设备，就可以解决用户技术层面的网络安全问题，当然是非常值得期待。

    作为多功能集成的UTM产品，从产生之始，就从概念上和当前单一的安全产品在功能方面有重叠，到底它们之间会存在什么关系？

    UTM能替换防火墙、IDP/IPS、Anti-Virus等单一设备吗？

    首先看看市场上的大部分UTM产品，实际上，当前在市场上的大多产品只是将防火墙、病毒防护、VPN、IDP等产品的诸多功能裁减大半以后，再进行集成，这类产品，更适合网络环境相对简单，信息化程度和安全等级要求较低的的中小型企业。

就目前的硬件架构、软件的条件下，UTM必须解决性能和检测之间的平衡问题，特别是日益增加的应用层安全问题越来越突出，由于单一的安全设备在网络层次上关注的侧重点不同，防火墙、VPN、路由器等多关注于网络的通断、控制等，而IDS、IDP/IPS等关注的是网络上层的内容，它们要求避免的是误阻断、误报和漏报，这些单一的产品在各自所关注的领域上都需要巨大的开销，才能满足安全防护的需求。

    而当前大部分主流UTM产品，大多都是基于X86架构,也只是诸多单一产品的功能裁剪的集合，在UTM必须从功能、性能和成本上取舍时，从这点而言，UTM产品无法真正完全替代单一的安全产品，而且不仅仅是防火墙。

    仅从市场细分来看，单一的安全产品将在中高端用户依旧占据很大的份额。UTM产品也许会逐步替代低端单一的安全产品。

UTM的内涵，绝对不是简单的功能叠加，至少应该包含单一的安全产品为了维护安全所设计的所有细节，将网络模型中各个层次进行立体化的防护

如果忽略UTM的功能、性能、多种硬件加速技术开发所带来的成本问题，单从概念上，不难了解，UTM拥有相当多的优点：

    首先是，众多产品整合在同一设备中，对那些网络环境相对简单的中小企业，只需要部署单一的UTM，既可以解决面临的诸多安全问题，更重要的是， 不仅可以减少不同安全设备采购投入，也可以减轻企业网管的工作量，减少人员的配置比例，从而达到降低成本。

    其次，因传统的网络安全设备多为堆叠累加在用户的网络环境中，很简单，比如，用户的网络环境出现了中断情况，需要逐一排查FW、IPS、Anti-virus等串联在网络环境中的安全设备，有些企业可能还拥有多个厂商的设备，这就无形中加大了风险，UTM的出现，则只需要在单一设备上去调试所以的问题。

    如果UTM在性能上的开销，不会影响UTM各个相关模块同时协调工作，国外有些厂商已经将硬件多重加速技术，作为性能支撑的解决方式，很好的解决了以上难题，如果忽略成本问题，UTM将依旧是网络安全厂商抢夺的至高点。

    到底什么是趋势？我想市场的选择将会回答一切问题！