关于什么是UTM小编认为还是有必要给大家做下简单的说明，UTM是“统一威胁管理（Unified Threat Management）”的意思，一个来自国外的概念，也指一类网络安全设备。本质上，UTM是多功能安全网关，与路由器和三层交换机不同的是，UTM不仅可以连接不同的网段，还在数据通信过程中提供了丰富的安全功能，例如访问控制、VPN、入侵防御、病毒过滤、网站过滤、流量管理、网络行为审计等等。

　　最近几年，国内UTM市场发展如火如荼。根据IDC截至2008年底的统计数字，国内UTM设备的出货量已经占到整个安全市场的19%，而且增速很快。国内UTM市场全年同比增长87.6%，其中下半年同比增长105.4%。2009年中国UTM市场规模将超过10亿元，未来5年，年复合增长率超过50%。不过随着各种安全技术的不断发展与融合，我们在具体挑选UTM的时候，还是需要注意一些细节问题。

　　首先，目前市场上的UTM设备主要有两种架构。一种是以高性能交换机为平台的安全交换设备。通过插入不同的安全模块，如防火墙、VPN、反病毒、内容过滤等，实现UTM的功能;另一种是将很多安全功能固化在一个单一设备中的All in one产品，这类产品往往以较高的性价比赢得用户的青睐。若1次购买多台安全设备，例如同时购买IDS/IPS、防毒墙或内含网关防毒及反垃圾邮件的内容过滤设备，以及SSL VPN，总加起来至少也要30万元左右，如此一来，便多出10万元的预算，若必须顾及安全防护的全面性，就得追加预算才可达成；若要顾及预算，那么，势必无法兼顾某些安全需求，同时，现存的部分安全问题也将无法解决。

　　事实上，无论哪种产品都有自己的适应环境。安全交换产品往往性能较高，少数甚至可以达到万兆，对于骨干网络非常合适;而固化的UTM设备目前也可以达到几百兆到千兆的吞吐率，对于很多没有统一安全架构的中小企业非常合适。

　　多核与多线程技术的出现，让万兆UTM得以真正实现。在众多万兆UTM出现让很多大型行业用户受益的同时，数量占绝对多数的中小企业好像遭到了冷落……。2008年全年，华三公司针对真正适合使用UTM产品的用户进行了深入的调查、走访、研究，对原有的行业市场SecPath U200系列UTM产品的管理配置进行了优化，于2009年初推出了3款针对商业市场客户（如中小企业、中小学）的UTM产品（SecPath U200-CS、SecPath U200-CM、SecPath U200-CA）。若说安全厂商在多核UTM上抛弃了中小企业也有些绝对，H3C公司针对中小企业应用发展趋势，推出了基于多核、多线程安全平台的新一代UTM设备H3C SecPath UTM系列。华三通信推出的H3C SecPath UTM采用高性能的多核、多线程安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。在提供传统防火墙、 VPN功能基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。

　　其次，用户还需要注意的是，UTM是一个整合各种安全功能的产品，但没有一家UTM厂商能够把所有的安全功能做得尽善尽美。因此往往优秀的UTM设备其中集成的也是各个优秀安全厂商的产品，像Checkpoint、TrendMicro、Symantec、卡巴斯基、Surf Control等安全厂商都经常把自己优秀的安全模块提供给UTM厂商进行集成。

　　因此我们在选购UTM设备的时候，一定要问清楚其中的安全模块都是出自哪家。因为目前市场上有少数UTM厂商所有的安全模块都是自己做的，其中的性能问题，漏报、误报问题都有很大的隐患。实际上，中小企业在选择安全网关上一直面临三大困境：UTM功能与性能的矛盾、安全缺乏专业化以及产品不易使用。或许有网友对中小企业还要面对“功能与性能的矛盾”困境表示不解——多核及多线程技术的推出不是已经很好的解决了这一矛盾吗？的确，新技术的发展是在整个产品技术层面解决了这一问题，但这一解决只是宏观上的。从微观角度看，目前市场上的多核产品，往往和万兆，最低也是千兆安全网关相关；适用于中小企业使用的百兆UTM产品，绝大多数还是采用传统硬件架构，当杀毒、深度检测等功能开启时，其性能降低的程度甚至可以影响到企业的正常业务运转。

　　最后中小企业的资金流比较薄弱，这使得中小企业在网络安全方面的投入总显得底气不足。而整合式的UTM产品相对于单独购置各种功能，可以有效地降低成本投入。且由于UTM的管理比较统一，能够大大降低在技术管理方面的要求，弥补中小企业在技术力量上的不足。这使得中小企业可以最大限度地降低对安全供应商的技术服务要求。网络安全方案可行性更强。所以我们采购UTM产品一定要考虑好企业的承受能力，才能做到有的放矢。没有最安全，只有更安全！