渠道商为什么要销售UTM产品？原因有二：一是UTM具有一定的技术优势，包括延迟时间短、不会形成网络带宽瓶颈、管理协调性强等；二是更容易销售。有人认为，UTM（统一威胁管理）就像是一把“瑞士军刀”，功能齐全。从某个角度看，确实是这样。根据IDC的定义就可以得出结论：UTM =防火墙+VPN（虚拟专用网）+网关防毒+IPS（入侵防护）。

　　目前，已经或准备在国内推出UTM产品的厂商有近10家，其中有国内厂商，也有国外厂商；有传统安全厂商，也有网络产品厂商。在国外厂商中，最早推出UTM设备的是Fortinet、SonicWall、WatchGuard等公司；国内推出的UTM设备的厂商有深信服、联想网御、华为3Com，另外，启明星辰与港湾两家联合推出的天清汉马防火墙虽然被称为安全网关，但因为集成了防火墙、VPN、网关病毒过滤、Netflow流量统计分析、AAA认证计费等功能，也应该属于UTM的范畴。

　　毕岸：UTM的销售难度更小，投入产出比更低

　　“功能多的刀不一定会割肉”

　　由于各企业的技术积累和擅长领域有所区别，因此他们的UTM产品安全防护的侧重点是不一样的：传统安全设备厂商以网络安全为主，内容安全厂商则以应用层安全检测为主，如启明星辰。该公司产品经理黄宇明介绍说，启明星辰靠入侵检测、钳制和阻断技术起家，因此在UTM产品中加入了IPS技术和高效率的网关防病毒引擎，这是其与其他厂商的区别所在。Fortinet也在产品中加入了其擅长的AV（防病毒）功能。

　　技术背景各异的厂商都希望将自己擅长的东西加入到UTM中，这就产生一个问题，即对于UTM来说，集成度是否越高越好？对此，美讯智中国区总经理王平表示：“大家都在宣传UTM，但这并不意味着UTM在技术上已经成熟。UTM并不是简单地将防火墙、VPN等产品捆绑在一起。如果同时在应用层和网络层配备安全功能，这些功能可能会相互影响。目前，UTM还停留在概念阶段，而市场只接受成熟的技术。”

　　SonicWall公司某销售经理表示，产品只要有独特的卖点就行，而非集成的功能越多越好。2006年初，SonicWall收购电子邮件安全产品企业MailFrontier公司。最初，SonicWall也曾考虑将后者的反垃圾电子邮件功能添加到自己的产品中，但经过综合评测，最终放弃了这种想法。

　　此外，一些厂商还认为，将许多功能“放在一个盒子”中，不仅会造成产品性能下降，还会提高产品的单价，超过用户的心理价位。

　　“硬刀子”好还是“软刀子”好

　　从产品形态的角度讲，UTM产品也体现出不同的发展思路。以Fortinet为代表的厂商提供的是纯硬件的产品——IDC对Fortinet的评价是：“唯一以纯硬件技术实现UTM的企业”。Fortinet中国区总经理毕岸表示，在高端市场上，纯硬件产品有不可比拟的优势，但在中低端市场上，纯硬件产品和软件产品还处在胶着状态。

　　SonicWall等公司则向市场提供软硬结合型产品。SonicWall公司某销售经理表示，不管是硬件产品，还是软件产品，对用户而言都应该是“透明”的，用户关注的是产品的综合性能。“如果有一天SonicWALL认为必须通过硬件的方式来实现某些功能，那我们也会进行相应的改变。但在能看得见的将来，软硬结合的产品完全可以满足用户的需求。”SonicWall公司某销售经理进一步表示，UTM概念的核心是向用户提供服务，防病毒、入侵检测等产品都需要不断更新，采用硬件产品提供这些服务有局限性。如果知识产权能够得到保护，软件不被盗用，那么软硬结合的方式无疑更好一些，它能够给渠道商提供更大的利润空间。

　　渠道商为什么要“卖刀”？

　　在看清产品发展趋势后，下一个需要解决的问题是：渠道商为什么要“卖刀”？毕竟UTM所能解决的问题，通过用其他安全产品组成的解决方案同样可以解决。这一问题的答案有两个：

　　首先，在技术上，UTM拥有三方面的优势。

　　一、延迟时间短。在采用以多种安全设备组成的整体解决方案的情况下，数据包在进出局域网时将会多次进行拆包、封包，这会使数据包的转发速度变慢，延迟时间成倍增加；而采用UTM设备，只需要进行一次拆封包，就能够完成2~7层的检测，大大缩短延迟时间。

　　二、不会形成网络带宽瓶颈。多个设备“糖葫芦式串联”会使网络整体吞吐量受限于最小吞吐量设备。比如说，防火墙、AV网关的接口是100M的，但VPN的接口是10M的，因此网络实际上的出口带宽只有10M，采用UTM产品则不会出现这样的情况。

　　三、管理协调性强。多个产品不好管理，因为各有各的管理界面，互相之间缺乏协调性，出现单点故障的几率很大----一个设备出现问题，整个网络便会瘫痪。采用UTM则无此虞，其可以实现统一管理。

　　其次，在渠道销售方面，UTM拥有一定的优势。Fortinet公司中国区总经理毕岸表示，销售UTM产品的利润可能