【IT168专稿】UTM概念是由一个调研机构提出的，因此UTM产品与其它安全产品相比缺乏严格的标准界定；与此同时，最初的防火墙功能的确已经不能完全满足用户对信息安全全面防护的需求。那么未来，防火墙也好，UTM也好，或者是其它网关型信息安全产品，应该具备何种功能才能满足用户的真正需求，是我们需要探讨的。

　　UTM并非是某一个厂商异想天开的产物，而是在用户的需求下产生的。用户需要有产品能够解决单一安全产品无法防御复合型威胁、而部属多个安全产品又会导致用户管理复杂、投资费用高等一系列问题。UTM全面融合了防火墙、防病毒、VPN、IPS、反垃圾邮件、内容过滤等众多安全功能，它能够很好的满足企业安全需求，尤其是中小企业的安全需求。也正是因为深入的分析了解到了用户需求，安氏领信公司实时的推出了UTM统一威胁管理系统。

　　UTM产品目前受到的最大的质疑就是其性能问题，这也是目前UTM普遍存在的一个不足。网络环境的日益复杂、用户的业务扩展、市场的需要、技术的高速革新等多种因素，对UTM的性能也提出了更高的要求。UTM在技术上也会取得更大的进步，例如高效的芯片能够变得扩展性更好、多项安全功能能够更有机的融合在一起、更为高效的资源密集型的处理技术、多核技术的应用，将会使得UTM在安全性能和资源占用之间的矛盾上能够达到一个新的动态平衡……无疑技术上的拓展和进步带来的将是性能更高、功能更强大、更能满足市场的安全需求，更好的保证用户网络和信息安全的UTM产品。

安氏领信产品市场经理 饶超伦

      在性能提高方面，安氏领信公司也做出了非常多的努力，目前我们的产品无论在第三方的测试中，还是在用户实际的使用中都表现出色，在一定程度上扭转了用户的"偏见"。这也得益于领信UTM所采用的软硬件技术：在硬件方面，领信UTM采用病毒专用处理器、VPN硬件加速卡、高速并行总线等方式提高产品的处理能力；软件方面，通过安氏领信独有的安全高效的LTOS操作系统，结合流扫描技术以及一次性内容检测引擎技术(即Cleaned Flow优异复合检查引擎)、基于策略的快速特征通道技术、多引擎互嵌技术和多级Bypass技术、复合引擎支持的流扫描技术等多项核心技术确保产品开启防病毒、IPS、反垃圾邮件等功能后的性能不下降。

　　目前市场上很多的防火墙都集成了其他的安全功能，但这样的防火墙产品并不能说就是UTM。两者最重要的不同在于产品所采用的设计理念和核心技术，UTM产品是将多个安全功能有机整合在一起，而集成多种功能的防火墙更多是在防火墙基础上功能的叠加。以领信UTM的设计理念为例来说明两者的不同，领信UTM是通过一些技术将众多的安全功能有机的整合在一起，确切的说是融合在一起的，它以主动防护系统为"指挥中心"，将各种安全引擎(状态检测防火墙引擎、嵌入式病毒引擎、深度包检测引擎、垃圾邮件过滤引擎、高层协议分析机)有机组织起来进行协同并行的工作。

      具体的实现是，通过"一次性内容检测技术"对进入网络的数据包进行检测，主动防护系统会根据检测的结果将数据包分发到不同的引擎进行相应的处理。这样的做法就不会存在在防火墙基础上将众多安全功能简单堆砌而引发的兼容性和性能问题，同时也确保了领信 UTM能够更加准确高效的防御各种复合型威胁。

　　谈及企业是希望部署多个单一功能的安全设备，还是希望部署整合各种安全功能的设备时，安氏领信公司认为：这两种需求的用户都是普遍存在的，对于电信、金融等对性能、可靠性等要求较高的行业更愿意采用单一功能的安全设备，而大部分中小企业或大型企业的分支机构则倾向于选择整合各种安全功能的设备。针对两种不同的需求，安氏领信公司凭借全面的产品线来提出相应的解决方案：对于网络结构复杂、应用丰富、高带宽、大流量的骨干级网络环境，建议用户采用高性能的领信防火墙产品，负责提供3-4层的基本安全环境和高速转发能力，再配以领信IPS产品负责4-7层流量的小粒度控制，对流量的内容进行检测并加以防御。 而对于资金流薄弱、技术力量不足的中小企业，采用融合了众多安全功能的领信UTM就能满足其安全需求。

　　单一功能防火墙确实已经不适用现代安全企业的需求，但不必为了满足企业安全需求而增加更多的功能。因为如果防火墙增加了更多的安全功能，不仅不具备像UTM那样的功能优势，而且还失去了作为四层安全防护的性能优势。对于大多数的中小企业，当单一防火墙不能满足现代企业面临的各种复合型威胁时，UTM产品完全能够取代防火墙完成对企业的安全防护。对于性能和可靠性要求比较高的用户，采用不同功能的单一安全设备如防火墙、IPS等还是当前情况下比较明智的选择。由此也可以看出，我们没有必要重新定义防火墙，防火墙产品在当前环境下也有它存在的价值。当然，不可否认的是：目前很多企业处于用户认知的考虑，更愿意赋予UTM其他的"代称"，比如多功能防火墙、多功能安全网关、UTM防火墙等。但是随着技术的革新，UTM能够稳定高效的应用于网络环境复杂、流量大的骨干级网络。那时，UTM将能够完全取代防火墙产品，如果问"下一代防火墙是什么"，答案很简单，那就是：UTM。