【IT168 专稿】自2004年IDC首度提出统一威胁管理（UTM）的概念以来，UTM逐渐被众多厂商所追捧。据IDC预测，到2008年UTM市场将维持平均80%的年增长率并形成20亿美元的细分市场，信息安全市场的57.6%将是UTM的天下。

　　经过几年的市场培育，UTM作为域边界的主要防护设备也逐渐取得了用户的认同。但与此同时，众多用户对于如何选择和部署UTM产品仍然持有诸多疑惑。复杂的管理和维护令用户对UTM又爱又恨，安全究竟应该复杂还是简单成了当前用户和安全厂商关注的焦点所在。

　　网关安全日益复杂

　　随着网络的日益普及，网上的攻击手段和病毒也呈现出不断变化和泛滥之势，用户所面临的安全威胁越来越复杂多变。除了威胁程度日益增加的病毒和蠕虫，还必须面对更加复杂的攻击型态如木马程序、僵尸网络、间谍程序、垃圾邮件、网络钓鱼和网站嫁接等多种攻击。

　　随着对安全的要求程度越来越高，该运营商对于选择和部署安全网关也开始有了困惑。原来传统的状态检测包过滤防火墙已经不足以抵挡混合式攻击的威胁，而如果配置VPN服务器、防火墙、入侵检测系统等多个安全网关能够构建一个相对安全的网络环境，但随之而来的是初期设备购置投入高、整体性能下降、后期管理分散及人员培训成本提高等问题。

　　如果采用来自于不同厂商的多个安全网关，设备之间的相互配合也会存在较大问题。当存在多个网关实体时，需要分别实施安全策略，在此情况下想要保证安全策略实施的一致性是非常困难的。

　　此外，在安全网关日常维护过程中，安全管理粒度越来越细，一个人员的变化、一个座位的调整都可能要求对网关做相应的配置修改。对单台设备进行配置修改、信息监控相对简单，但对于多台具备不同功能尤其当存在多级网关设备时，对安全网关进行相应维护则会非常复杂。对于网络流量与业务的实时监控是网管人员判断网络安全的重要依据，单一功能安全网关提供的信息不全面，多个安全网关提供的信息关联性差，需要较多的分析工作，这也加大了管理维护工作的复杂度。

　　防火墙和UTM各有不同

　　不可否认，UTM由于具备2-7层的检测和控制能力，能够起到比较全面的防御作用。然而目前UTM却面临两个问题：

　　一个问题是，对应用层检测的精度。“对症下药”医学领域的一个原则，只有准确定位病情，才能适当下药以治疗。映射到网络安全上也是同样道理，应用层威胁的检测识别是进行控制防护的基础，是关键点和难点。

　　另一个问题是多功能与高性能较难平衡。UTM起用多种高级安全能力时，对系统资源占用较高，会使得整体性能下降；有些采用ASIC平台提高性能，ASIC平台对于防火墙的基本功能可以实现，而对于AV和IPS等高级功能难以实现。

　　与此同时，防御技术的发展，一些和UTM有类似功能的集成式的防火墙出现了。有一点已经引起了一些用户的注意：在现有防火墙基础上增加功能，肯定会影响到运行效率。若要解决这个问题，有硬件和软件两种解决方式：采用高性能的ASIC硬件平台或采用优化的软件体系架构和技术。