UTM的出現(xiàn)始于一些中小企業(yè)用戶缺乏安全技術(shù)人員，希望以在網(wǎng)關(guān)處的一個硬件設(shè)備一攬子解決所有的安全問題。下文為大家詳細(xì)的分析了UTM。

UTM基礎(chǔ)應(yīng)用不可忽視

作為安全的多面手，UTM設(shè)備必須有一個整合功能的基礎(chǔ)平臺，目前在技術(shù)上，主要分為兩大分支。

一類是以高性能防火墻為基礎(chǔ)的UTM設(shè)備。這是目前多數(shù)UTM廠家的做法。對這種設(shè)備來說，一般都集成了全功能的防火墻，并在此基礎(chǔ)上加入VPN、IDS、防病毒等功能。有業(yè)內(nèi)人士甚至表示，這種設(shè)備主要是為了取代防火墻。

另一類是以高端IPS為基礎(chǔ)，不斷演化出UTM設(shè)備。這種做法比較新，包括防火墻、VPN、帶寬管理、網(wǎng)頁內(nèi)容過濾等安全模塊都會被安放到IPS的平臺之上。這種做法對于IPS的性能、誤報率、可靠性的要求都相當(dāng)高，但是帶來的好處也是顯而易見，由于IPS的優(yōu)勢，可以對日益增多的系統(tǒng)滲透與復(fù)合攻擊進(jìn)行阻斷與控制。

不過要強調(diào)的是，對于以IPS為基礎(chǔ)的UTM產(chǎn)品，所集成的防火墻必須是全功能產(chǎn)品。特別是像NAT、動態(tài)端口等功能都要支持。因為如果僅僅集成了精簡版的防火墻，對于有意延伸到高端應(yīng)用的UTM顯然不合適。另外，這類產(chǎn)品的吞吐量與誤報率也不能忽視，畢竟這將對用戶的網(wǎng)絡(luò)運行帶來影響。

總之，無論采用哪種方式，UTM在一定時期內(nèi)，都會重點強調(diào)某一方面的功能強大，而這也正是UTM的“特色”——不管是防火墻，還是IPS，甚至是防病毒，附加的功能都是一個強有力的補充，是業(yè)余選手或半職業(yè)選手。但即使這樣，對于普通用戶也是足夠了。

UTM產(chǎn)品分析總結(jié)

傳統(tǒng)的UTM設(shè)備被定位在低端市場，這不僅影響了廠家投入的積極性，而且對于用戶的實際應(yīng)用也是不公平的。隨著高端IPS產(chǎn)品大量整合安全功能與服務(wù)，預(yù)示著UTM設(shè)備將會從傳統(tǒng)的以防火墻為主導(dǎo)、部分過渡到以IPS為主導(dǎo)，而UTM整體市場的發(fā)展，也將會向高端延伸。

另外，國內(nèi)用戶部署UTM設(shè)備的目標(biāo)都是為了減少節(jié)省設(shè)備和人員成本，同時減少因為攻擊而引起的損失，可以在網(wǎng)絡(luò)和應(yīng)用級攻擊造成任何損壞之前有效地識別并阻止這些攻擊。從這個意義講，UTM設(shè)備是可以有效地保護(hù)網(wǎng)絡(luò)重要資源，同時最大限度地減少因為攻擊分析響應(yīng)和災(zāi)后恢復(fù)帶來的人力成本，從而節(jié)省企業(yè)的開銷。

畢竟，多合一的安全網(wǎng)關(guān)簡化了用戶的安全設(shè)備部署，也方便了用戶的安全管理，也是網(wǎng)絡(luò)安全發(fā)展的一個方向，這樣的設(shè)備集成到哪里或者叫什么名字并不重要，關(guān)鍵是否可以提供足夠的安全功能和性能實現(xiàn)。

UTM是一個大概念——既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。因此業(yè)內(nèi)很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念。

【編輯推薦】

1. 企業(yè)UTM布署攻防戰(zhàn)
2. 企業(yè)如何選購和使用UTM設(shè)備的分析
3. UTM采購的若干誤區(qū)
4. Secospace USG5500:互聯(lián)網(wǎng)應(yīng)用時代的UTM超人
5. UTM革命：誰說魚與熊掌不能兼得？
6. 發(fā)力WAF和UTM Array Networks完善安全產(chǎn)品布局