UTM具有著整合所帶來的成本降低，降低信息安全工作強(qiáng)度和技術(shù)復(fù)雜度的優(yōu)點(diǎn)。UTM產(chǎn)品為信息安全用戶提供了一種更加實(shí)用也加易用的選擇。用戶可以在一個(gè)更加統(tǒng)一的架構(gòu)上建立自己的安全基礎(chǔ)設(shè)施，而以往困擾用戶的安全產(chǎn)品聯(lián)動(dòng)性等問題也能夠得到極大的緩解。

Juniper和深信服：為了提升UTM的性能，好的方法是：要優(yōu)化UTM的硬件結(jié)構(gòu)，加入硬件加速。目前產(chǎn)品的X86架構(gòu)主要是單總線架構(gòu)，以后可以引入多總線的并行處理，加快處理能力。多總線還可以配合NP使用，包括多核平臺(tái)的引入。軟件方面也可以改進(jìn)，但是硬件更有優(yōu)勢(shì)。對(duì)于這種硬件，UTM更新特別快，做成專用硬件是否升級(jí)有問題，還需要驗(yàn)證。特別是攻擊在比較復(fù)雜的時(shí)候，是否合適還需要驗(yàn)證。

聯(lián)想網(wǎng)御：目前解決UTM性能的問題，主要有兩種：一是軟件算法的更新，完全來做基于內(nèi)容的檢測(cè)。另一種是通過ASIC芯片或者FPGA芯片來做。后者通過硬件檢測(cè)來做，內(nèi)容處理和內(nèi)容檢測(cè)的速度會(huì)好。ASIC就是一個(gè)引擎，就是用來內(nèi)容匹配。比如HTTP上的文字內(nèi)容或者病毒樣本，都可以轉(zhuǎn)換成正則表達(dá)式去匹配，因此ASIC主要通過匹配來檢測(cè)內(nèi)容上是否有非法的東西，如攻擊、病毒。目前下一代NP芯片還沒有產(chǎn)品化，未來可能成為技術(shù)的方向，目前ASIC、FPGA都在比對(duì)工作。未來在低端上還是通過純軟件來處理。另一個(gè)方向是用多核的技術(shù)。目前多核平臺(tái)是在開發(fā)初期，真正成熟的多核平臺(tái)產(chǎn)品還沒有出來。多核平臺(tái)帶來最大的變化是整體性能的提高，高速并發(fā)處理。目前UTM廠商使用的Intel、AMD提出的多核技術(shù)僅僅用到了80%的功能，大部分UTM的軟件現(xiàn)在還不支持。

美國(guó)《Network World》：為了應(yīng)對(duì)UTM的性能損失，廠家一般都在向內(nèi)容處理器上靠攏，也成為CP或者下一代NP。它屬于一個(gè)可編程的多內(nèi)核處理器(6個(gè)，8個(gè))，有點(diǎn)類似NP。CP可以把很多應(yīng)用協(xié)議硬件化，NP只能在網(wǎng)絡(luò)層，任何條件可以自己編寫。但是CP可以把HTTP、FTP等應(yīng)用條件都用硬件做，包括常見的協(xié)議都用硬件做。屬于更加高層次的NP，可以提升10倍以上的性能。明天第五代UTM產(chǎn)品。這個(gè)也是屬于第三方芯片廠家來做的，安全廠商主要開發(fā)上層應(yīng)用。明年會(huì)有很多廠商轉(zhuǎn)到這上面來。

神州數(shù)碼網(wǎng)絡(luò)：網(wǎng)關(guān)防病毒，一定要采取一些技術(shù)來解決。可以采用多檢測(cè)引擎互嵌技術(shù);還有一個(gè)流檢測(cè)技術(shù)。多檢測(cè)引擎互嵌技術(shù)是說，如果簡(jiǎn)單把模塊堆疊在一起的時(shí)候，會(huì)經(jīng)過防火墻、VPN認(rèn)證、檢查病毒、垃圾郵件處理，一個(gè)串行處理過程。合理的方法是把模塊整合到一起，如果進(jìn)行垃圾郵件過濾，又要進(jìn)行郵件查毒，那么就先進(jìn)行垃圾郵件過濾，然后再進(jìn)行郵件防毒的工作。VPN也是，先查病毒，在進(jìn)行VPN加解密。可以把這種技術(shù)做成一種靈活的規(guī)則，減輕UTM負(fù)擔(dān)。流檢測(cè)是說，當(dāng)用戶使用HTTP下載或者收郵件的時(shí)候，不采用代理技術(shù)。傳統(tǒng)代理技術(shù)要完全接管連接的整個(gè)過程，然后在發(fā)給客戶端。而神州數(shù)碼從開始的時(shí)候直接把包轉(zhuǎn)發(fā)給客戶端上，但所有的病毒都是在第七層的，只有完全收下來后才會(huì)是病毒。因此UTM只需要把最后幾個(gè)包不轉(zhuǎn)發(fā)給客戶端就可以了。也就是說，客戶端開始收到了一部分包，但是利用UTM的拷貝技術(shù)，UTM進(jìn)行查毒，發(fā)現(xiàn)是病毒，則最后幾個(gè)包拒絕推給用戶。這個(gè)是神州數(shù)碼獨(dú)有的功能。因此在查病毒的時(shí)候速度優(yōu)勢(shì)非常明顯。通過測(cè)試，采用流檢測(cè)技術(shù)后，UTM性能下降僅僅有10幾個(gè)百分點(diǎn)。最明顯的，直接打開一個(gè)網(wǎng)頁點(diǎn)擊另存，別人的產(chǎn)品會(huì)先查毒，后下載，速度慢;而我們直接開始下載，只是到最后幾個(gè)包的時(shí)候，UTM開始查毒，因此速度會(huì)快90%?；趯?duì)協(xié)議的了解，要求最后幾個(gè)包的判斷準(zhǔn)確。所有數(shù)據(jù)包在三層傳的時(shí)候，都要分包分段，神州數(shù)碼網(wǎng)絡(luò)利用數(shù)據(jù)包的Segment和序列號(hào)來控制，不發(fā)給用戶。前面包收下來的時(shí)候UTM做拷貝，那個(gè)時(shí)候做檢測(cè)沒有意義，因?yàn)榈谄邔訖z測(cè)的時(shí)候三層的包不會(huì)被認(rèn)識(shí)。

WatchGuard：安全行業(yè)從前多是采用一種ASIC架構(gòu)的UTM，主要是加快Firewall的功能、IDS的功能。但是普通的電腦功能，如anti-virus、anti-spamming等，不可以用ASIC來加快，對(duì)此，ASIC是沒有用處的。WatchGuard設(shè)計(jì)UTM時(shí)，將成本更多投放到general-purpose CPU上，而不是放到ASIC上，這就是我們的general-purpose CPU的UTM架構(gòu)方向。WatchGuard取General-purpose CPU作為發(fā)展UTM的架構(gòu)，對(duì)UTM功能如Gateway Anti-virus, IDS, Anti-Spamming, Anti-Spyware及URL Filtering來說，用General Purpose CPU來架構(gòu)會(huì)比以ASIC能提更有效與更靈活地達(dá)成。

UTM陣營(yíng)在未來將會(huì)在很多方面取得突破，信息安全新格局的產(chǎn)生也有賴于此。用不了很久，UTM產(chǎn)品中就將集成進(jìn)更多的功能要素，不僅僅是防病毒、防火墻和入侵檢測(cè)，訪問控制、安全策略等更高層次的管理技術(shù)將被集成進(jìn)UTM體系從而使組織的安全設(shè)施更加具有整體性。

【編輯推薦】

1. 練就UTM的金剛不壞之身
2. 設(shè)置高效UTM的九條法則
3. 統(tǒng)一威脅管理 UTM整合網(wǎng)絡(luò)安全
4. 防御網(wǎng)絡(luò)威脅UTM技術(shù)解密（圖示）