后UTM时代 安全产品何去何从

　　UTM，即为“统一威胁管理(Unified Threat Management)”的简称，是由IDC于2004年9月首次提出的概念，即将防病毒、入侵检测和防火墙等安全设备划归统一威胁管理新类别。该概念引起了业界的广泛重视，并推动了以“整合式”安全设备为代表的市场细分的诞生。

　　在现阶段，业界通常认同把UTM定义为“由硬件、软件和网络技术组成的具有专门用途的设备”，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个设备里，形成标准的统一威胁管理平台。

　　在信息安全局势不断更新换代的今天，UTM设备应该具备的基本功能包括：网络防火墙、网络入侵检测防御、网关防病毒、应用监测等功能，可以在综合安全防护的基础上，提供附加网络增值功能。但是，在业界厂商纷纷布局UTM产品线，业界产品风起云涌的今天，UTM已经不再是新鲜事物。如何博取网络安全产品众长，结合自身特点将UTM的技术优势发挥到最大，已经成为值得我们关注的问题。

　　一、UTM产品的应用优势：

　　早前，大多数企业为了保护网络系统安全而安装的多种安全防护设备，主要是基于网络层的保护，对于应用层面的防护机制相对欠缺，这在网络威胁日趋多种多样的今天，已经不再能完全胜任企业的网络安全需要。

    企业用户为了维护网络安全而购置的多种设备叠加，虽然能为企业网络安全带来一定的效应，但是成本高昂、操作复杂的弊端，也造成了网络管理人员的工作难度及整体工作效率的不易协调，正是基于市场的需求，UTM应运而生。

　　UTM产品的出现在某种程度上解决了企业监管多个单一功能网络安全设备的叠加操作难度问题，它构建出了一个一体化的架构：企业用户可通过单个操作系统和管理接口满足多种安全需求，统一的管理企业内网安全，以较低的成本同时拥有多种安全功能模块，大大降低了企业在网络安全方面的成本，提高了企业网络监管人员阻止网络攻击的效率。

　　UTM产品的具体优势在于：

　　·降低企业内网安全管理复杂度

　　·具有一体化便于操作的架构

　　·可量身定做安全功能模块，灵活应用

　　·良好的功能模块扩展性

　　·相对较低的成本