统一威胁管理设备：等待成熟的青苹果

从面市的第一天起，UTM(统一威胁管理)设备就成了安全市场上诱人的苹果，只不过，不管从技术还是从用户的介绍程度来看，这个高高挂在枝头上的苹果，还略带青涩。

UTM的土壤

网络中的黑客，过去曾经是信息领域的精神骑士，然而现在，他们越来越像是一群巫师，在黑暗的角落里调配着各种毒剂，然后顺着网络这个无所不至的管道，传送到世界的每一个角落，其目的也变得越来越赤裸裸:就是窃取“中毒者”的财富。

网络的含金量在不断增加，安全威胁也同时与之剧增，最让用户难以承受的是，不同的攻击手段混合起来，使得防范变得愈加困难，而且在安全管理上的压力，也越来越难以承受，所有这些，恰恰形成了UTM迅速生长的土壤。

在大多数厂商所认可的定义中，UTM 产品被描述成集成多个安全特性为一体的硬件设备，并统一在一个标准的管理平台之下。

为了与其他产品区分开，UTM 必包含网络防火墙、 网络入侵检测和防御和网关防病毒。以上这些功能并不见得都要被使用，但这些功能必须是 UTM设备所固有的。在 UTM产品中，各个功能部分无法被拆离。

不少人也许会产生这样的疑问:市场上已经有了那么多的安全产品，其中不乏相当优秀者，为什么用户还会愿意接受这种新的尚不成熟的产品?

催生并促进UTM设备飞速发展的要点有两个，其一就是安全环境的日益复杂，这导致了混合式攻击不断增加;其二就是对于安全管理简单性和灵活性的需求越来越强烈。随着像防火墙、防病毒、内容过滤、入侵检测以及其他功能等安全技术数量的增加，不少人都自然而然地认为有理由将所有这些功能安装在一台设备中，来节省资金和运营费用，当然也希望能借此进一步提高安全性。

实际上，UTM也确实有着传统安全防护设备所不具备的优势。

首先，UTM设备大大降低了安全系统构件的复杂性，一体化的设计简化了产品选择、集成和支持服务的工作量。避免了软件安装工作和服务器的增加:安全服务商、产品经销商甚至最终用户通常都能很容易的安装和维护这些设备，而且这一过程还可以远程进行。

其次，UTM设备的维护量通常很小，因为这些设备通常都是即插即用的，只需要很少的安装配置。

再有，大多数UTM设备可以和高端软件解决方案协同工作，这一特性很有吸引力，因为很多硬件设备通常安装在远程地点，企业在那里往往没有专业安全管理人员，UTM设备可以很容易的安装并通过远程遥控来管理它。这种管理方式可以很好的和大型集中式的软件防火墙协同工作。

最后，由于应用的需求，用户通常都倾向于尝试各种操作，而UTM安全设备的“黑盒子”设计限制了用户危险操作的可能，通过更少的操作过程，降低了误操作隐患，从而提高了安全性。

市场催化剂和用户隐忧

UTM从诞生之日起就非常引人注目，当然，它并不是一个凭空而出的全新技术，准确地说，他本身就是一种安全技术的混合体。创造 UTM市场的是一些走在市场前沿的厂商，包括 Fortinet和Servgate，以及一些传统安全市场上的知名厂商，比如Symantec和 NetScreen(已被Juniper收购)。现在，已经有越来越多的厂商加入了 UTM行列，从网络领先厂商Cisco到新兴厂商NetworkD等等。

由于网络安全原有的高端市场面临饱和，而中小型企业网络安全预算难以负荷大规模的安全系统部署，但安全威胁却又是混合、整体的，单独买防火墙、IDS/IPS、VPN、防病毒等等，投资大、网络复杂、维护成本高，而一台UTM设备就能够解决问题，还容易管理。因此，UTM这样价格相对低廉，功能又比较齐全的整合性网络安全产品，成为安全厂商角力的重点，这同时也是中小企业以及大企业分支机构的主要产品需求。