UTM产品的局限及技术难点

    二、UTM产品的局限

    UTM设备可以减少与安全功能相关的采集、安装、管理支出成本，确保企业网络的连续性和可用性，是现阶段企业用户常用的网络安全防护设备。

    在为企业用户提供了一种更加实用也更加易用的选择同时，关于UTM产品“鸡肋”的说法也屡有阐述，毕竟，在一个更为统一及相对集中的平台上建立一套安全防护设施，并且可以根据企业网络实际使用情况灵活多变的选择功能组合，是UTM产品的主要“卖点”，但如果其从功能上不能替代同类型单一产品，在操作上又比单一产品相对繁复且昂贵，那UTM产品难免会成为“鸡肋”。

UTM综合安全管理

　　1、 多功能集合所带来的单一功能下降

　　UTM产品中集成有多个功能，由于其整合多种功能的特性，关于其某项单一模块功能可能降低效率的说法不绝于耳，UTM产品相对来说“多而不专、全而不精”的“劣势”由来已久。此外，如果将UTM设备的众多功能模块全部开启，也可能会造成其整体性能的下降，如果统一的集合满足不了企业用户的需求，反而得不偿失。

　　2、 产品的兼容性、稳定性

　　UTM产品众多功能模块的兼容及稳定性是业界关注的一大焦点，各大安全厂商在不同产品领域的“术业有专攻”也造成了UTM产品各项功能模块性能可能会“良莠不齐”，厂商如何加强自身技术实力，与业界同仁取得在产品功能上的可持续合作、保障众多安全功能中的每一个功能都达到最佳效果，也是UTM产品厂商在开发时就需要考虑的重点。

　　3、 在应对来自内部安全威胁时的功能相对欠缺

　　由于网关防御在面对内部威胁时效用不佳，所以目前以网关型防御为主的UTM设备在应对来自企业内部网络安全威胁上尚存缺陷。

    不过在现阶段，已有厂商在此方面作出了有益的尝试，企业用户也不能完全把所有希望及风险归于某一款产品上，加强日常网络安全的防范意识也至关重要。

　　当然鉴于UTM产品市场的不断发展，以上的缺陷正在逐一解决，比如万兆多核级的UTM产品，可以在一定程度上解决性能不足的问题；机架板卡式的高端UTM，可以在一定程度上缓解UTM各功能模块间的资源竞争，维持在多种安全功能同时打开的情况下保证整个UTM设备的高性能运行，创造高效、安全、实用的信息系统运行环境。