大话UTM

　　但是，目前很多企业用户对于UTM产品存在一种“偏见”，即“多而不专”。由于 UTM是整合了防火墙、防病毒、入侵检测等多种安全功能，这样，UTM产品就能以一顶百得代替所有的安全产品，企业就不用去花费重金购买单独的安全产品，从而有效地降低成本投入。殊不知，UTM把很多功能都集合在一起，好像“1+1+1=3”，但实际的应用情况并不只是简单地将多个“1”相加在一起。

　　正如任何事情都有其两面性一样，UTM的缺点也同样来自于它的整合性，由于UTM在一个设备上整合了多个安全功能模 块，受处理能力及成本的限制，UTM设备所实现的反垃圾邮件、反病毒等功能离单一安全设备的水平尚有一定的差距，达不到单一安全设备的安全级别。此外，UTM设备在启用基本防火墙功能的情况下，再开启反病毒、入侵检测等耗费系统资源的应用模块时，整体性能会有所下降，某些产品甚至会有70%多的性能下降。

　　需要注意的是，这些缺陷更多出现在低端UTM上，并不等同于所有的UTM均会存在这样的缺陷。在高端UTM领域，一些特有的技术设计会在很大程度上弥 补“多而不专”的缺陷。比如机架板卡式的高端UTM。它利用硬件板卡技术，每一种安全应用均有独立的CPU、存储、总线等，各安全应用之间不存在资源的竞 争，因此能够保证“鱼与熊掌兼得”，即使是在多种安全功能同时打开时，仍然能够保证整个UTM设备的高性能。同时还能够实现所谓“数据量安全调度”的能 力，提高UTM设备的处理效率。

　　经过这些年的发展，无论从产品架构、功能配置、还是用户选择上，UTM产品逐渐进入一个成熟的应用时期，高中低档产品各有针对，大中小型企业各取所需。

　　图一

　　目前，低端UTM产品在一些中小企业，特别是一些小型企业或公司用户中的应用还是相对比较多的。对于这些的中小企业而言，他们的网络系统带宽较低，对安全的要求也不高。另外，他们的项目预算也通常有限，因此，这些中小企业对UTM产品的需求主要集中在：安全功能全、管理简单、价格便宜等方面，而对 UTM的性能、安全的专业性等方面并没有太多的要求。

　　由于低端UTM产品在性能上的一些限制，在中大型企业的应用相对较少。事实上，在中大型企业用户，通常应用的是一些高端的UTM产品。这些产品通常为 机架板卡式结构，各安全功能通过独立的硬件板卡提供，每一块板卡均配置了独立的系统资源，包括独立的CPU、独立的存储、独立的总线等。板卡间不存在资源 的竞争，因此能够做到即使是多个安全功能全部打开的情况下，仍然保证系统的高性能。而在安全功能方面，高端UTM上的每一种安全功能均为所谓的 “best-of-breed”同类最佳的安全应用，通常是在全球市场及技术均居前列的安全引擎，保证了系统的高安全性及足够的安全功能。一些中大型企业 应用了这些产品，效果良好，包括大型制造业、汽车、电力、学校、政府，以及金融类、运营商用户等。

　　此外，大型企业和中小型企业对安全产品的需求存在较大区别。大型企业使用UTM产品注重产品的可用性、可靠性和可扩展性。为避免出现系统的单点故障导致正常的应用受到影响，要求UTM产品具有双机热备、UTM群集等功能;高性能、多功能的合成安全产品来解决网络中主要的安全威胁，如防火墙、入侵检测与防护、网关防病毒、内容过滤和VPN等功能;扩展功能模块或增加网络接口模块为将来的安全系统扩展留下空间。

　　UTM需要在不影响网络性能情况下检测有害的病毒、蠕虫及其它基于内容的安全威胁的产品，有的系统不仅集成了防火墙、VPN、入侵检测功能，还融入内容过滤和流量控制功能，提供了高性价比和强有力的解决方案。由于UTM系统需要强劲的处理能力和更大容量的内存来支持，消耗的资源必然是很大的，仅利用通用服务器和网络系统，要实现应用层处理，往往在性能上达不到要求。只有解决功能与性能的矛盾，UTM才能既实现常规的网络级安全(例如防火墙功能)，又能在网络界面高速地处理应用级安全功能(例如病毒与蠕虫扫描)。虽然UTM实现的技术途径可以有多种，采用ASIC解决功能与性