回顧2004年以及已經(jīng)走過(guò)一半的2005年，國(guó)內(nèi)信息安全市場(chǎng)的發(fā)展有一些明顯的軌跡可循。首先是技術(shù)創(chuàng)新開始受到市場(chǎng)的熱烈回應(yīng)，這說(shuō)明國(guó)內(nèi)的信息安全用戶已經(jīng)對(duì)產(chǎn)品價(jià)值進(jìn)行正確的認(rèn)知。另一個(gè)趨勢(shì)是用戶的安全需求在從安全產(chǎn)品向整體解決方案轉(zhuǎn)移。廣大用戶已經(jīng)不滿足于使用某幾個(gè)種類的安全產(chǎn)品實(shí)現(xiàn)某幾個(gè)安全功能了，整體性強(qiáng)覆蓋性好的安全解決方案更受用戶歡迎。

　　整體方案抬頭的兩個(gè)最顯見的例子是倡導(dǎo)服務(wù)以及安全產(chǎn)品的整合化。對(duì)安全服務(wù)重要性的認(rèn)識(shí)代表了用戶對(duì)安全體系理解能力的提高，而整合式安全產(chǎn)品的大量涌現(xiàn)，代表了安全廠商對(duì)用戶需要的回應(yīng)以及對(duì)多年來(lái)安全領(lǐng)域發(fā)展趨勢(shì)的洞察。本文我們集中講解最近很多安全廠商力推的UTM概念，并結(jié)合企業(yè)的情況進(jìn)行一些評(píng)論。

　　何為UTM

　　UTM是統(tǒng)一威脅管理的縮寫，這是一種被廣泛看好的信息安全解決方案。目前被提及較多的定義是由IDC提出的:由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，它將多種安全特性集成于一個(gè)硬設(shè)備之中, 構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。

　　從概念的定義上，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來(lái)看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念;而從后半部分來(lái)看，UTM的概念還體現(xiàn)了經(jīng)過(guò)多年發(fā)展之后，信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品性、可用性以及聯(lián)動(dòng)能力的精研。

　　從技術(shù)層次來(lái)講，UTM結(jié)合了很多值得關(guān)注的先進(jìn)技術(shù)。首先值得一提的是CCP，即完全性安全保護(hù)。這種技術(shù)對(duì)OSI模型中描述的所有層次的內(nèi)容進(jìn)行處理，其有效性將大大超過(guò)目前通用的狀態(tài)檢測(cè)技術(shù)以及深度包檢測(cè)技術(shù)。

　　為了實(shí)現(xiàn)CCP的強(qiáng)大能力，UTM通常需要應(yīng)用ASIC技術(shù)來(lái)獲得性能保證。同時(shí)在軟件組件方面，UTM使用專用的經(jīng)過(guò)定制的操作系統(tǒng)。精簡(jiǎn)后的系統(tǒng)在安全功能上進(jìn)行了特別處理，形成了適用于UTM的軟件平臺(tái)。另外基于防火墻等產(chǎn)品的經(jīng)驗(yàn)，UTM在規(guī)則算法、模式識(shí)別語(yǔ)言等方面也進(jìn)行了特別的設(shè)計(jì)，這為 UTM的平臺(tái)化目標(biāo)提供了最有力的基石。

　　UTM將成為主流安全產(chǎn)品

　　UTM產(chǎn)品為網(wǎng)絡(luò)安全用戶提供了一種更加靈活也更易于管理的選擇。用戶可以在一個(gè)更加統(tǒng)一的架構(gòu)上建立自己的安全基礎(chǔ)設(shè)施，而以往困擾用戶的安全產(chǎn)品聯(lián)動(dòng)性等問(wèn)題也能夠得到很大的緩解。相對(duì)于提供單一的專有功能的安全設(shè)備，UTM在一個(gè)通用的平臺(tái)上提供多種安全功能。

　　一個(gè)典型的UTM產(chǎn)品整合了防病毒、防火墻、入侵檢測(cè)等很多常用的安全功能，而用戶既可以選擇具備全面功能的UTM設(shè)備，也可以根據(jù)自己的需要選擇某幾個(gè)方面的功能。更加可貴的是，用戶可以隨時(shí)在這個(gè)平臺(tái)上增加或調(diào)整安全功能，而任何時(shí)候這些安全功能都可以很好的協(xié)同。

　　現(xiàn)在UTM在安全產(chǎn)品市場(chǎng)上一路高歌猛進(jìn)，其成長(zhǎng)速度已經(jīng)達(dá)到了兩位數(shù)。除了新增的市場(chǎng)份額之外，受到UTM侵蝕的安全產(chǎn)品主要是防火墻設(shè)備和實(shí)現(xiàn)VPN 功能的產(chǎn)品。按照目前的情況來(lái)估計(jì)，UTM產(chǎn)品的發(fā)展在未來(lái)的幾年中仍會(huì)保持較高的增長(zhǎng)速度，并有望成為主流的信息安全產(chǎn)品。

　　現(xiàn)在有很多針對(duì)中小企業(yè)信息安全的探討，其中一個(gè)焦點(diǎn)問(wèn)題就在于市場(chǎng)上缺乏中小企業(yè)情況的安全解決方案。UTM產(chǎn)品在中小企業(yè)市場(chǎng)的應(yīng)用，至少可以在兩個(gè)方面緩解這一問(wèn)題。中小企業(yè)的資金流比較薄弱，這使得企業(yè)在信息安全方面的投入總顯得底氣不足。

　　而整合式的UTM產(chǎn)品相對(duì)于單獨(dú)購(gòu)置各種功能，可以有效的降低成本投入，這無(wú)疑為中小企業(yè)實(shí)施信息安全提供了一個(gè)非常具有吸引力的選擇。而由于UTM的管理比較統(tǒng)一，能夠大大降低在技術(shù)管理方面的要求，彌補(bǔ)中小企業(yè)在技術(shù)力量上的不足。這使得中小企業(yè)可以最大限度的降低對(duì)安全供應(yīng)商的技術(shù)服務(wù)，有利于中小企業(yè)用戶建立更加合理和真實(shí)的解決方案。

　　UTM不等于安全模塊的疊加

　　過(guò)多描繪UTM的美好未來(lái)有時(shí)并不總能產(chǎn)生正面的效果，我們應(yīng)該恰當(dāng)?shù)拿鎸?duì)UTM的問(wèn)題。當(dāng)前無(wú)論是從用戶對(duì)UTM的認(rèn)知還是廠商推出的UTM產(chǎn)品來(lái)看，防火墻仍然是整個(gè)架構(gòu)的核心。而且有一些產(chǎn)品并沒有很好的實(shí)現(xiàn)UTM架構(gòu)，這些產(chǎn)品更多的是基于防火墻體系進(jìn)行其它安全功能的整合。

　　我們認(rèn)為這樣的產(chǎn)品雖然也被劃歸為UTM類設(shè)備，但是從嚴(yán)格的意義上說(shuō)，并不能將其作為完全的UTM產(chǎn)品來(lái)認(rèn)識(shí)。廣大用戶在考察和選用UTM產(chǎn)品的時(shí)候，首先應(yīng)該根據(jù)自身的情況清楚的界定對(duì)于UTM的要求。

　　我們不但要更好的利用UTM的外在，還要充分發(fā)掘UTM的精髓。另外，至少在目前還有一個(gè)問(wèn)題的答案沒有被完全揭曉。目前的UTM產(chǎn)品大多是網(wǎng)關(guān)型的產(chǎn)品。

　　我們知道，在面對(duì)當(dāng)今復(fù)雜的安全威脅時(shí)，網(wǎng)關(guān)型的防御體系雖然有效，但仍無(wú)法獨(dú)立構(gòu)成完整的安全防御體系。我們期待著有更多的廠商跨越這條界限，更好地發(fā)揮UTM作為統(tǒng)一安全平臺(tái)的優(yōu)勢(shì)，向用戶提供更多具有創(chuàng)新性的安全解決方案。