考虑到ASIC芯片的功能是固化的，开发周期比较长，无法在芯片一级完成杀毒、入侵防御、垃圾邮件过滤等比较复杂的功能；防病毒、入侵防御等技术的发展日新月异，基于ASIC架构的UTM产品很难跟上威胁技术的发展速度。因此启明星辰选择了优化软件体系架构的方式来解决安全与效率之间的平衡问题。

　　优化软件体系具有三个主要步骤：
　　①检测与控制相分离，这是一体化设计的基础；
　　②特征库归一化，将病毒库、入侵特征库、内容过滤库等统一格式，成为统一特征库；
　　③对算法进行优化，使之做到与库大小、文件大小无关。
　　通过这三个步骤，可以确保USG产品的使用性能，有效保持安全和效率之间的平衡。

　　启明星辰认为，结成了某些功能的防火墙和真正的UTM不能完全等同。目前市场上的UTM，其安全防护功能大致有两种主要实现方式：

　　一种是在原有防火墙或IPS基础上叠加更多的安全功能，称为“叠加式UTM”。叠加式UTM各个功能模块之间是松藕合的关系，协同配合困难，分别占用系统资源，效果较差。这种简单的功能叠加并不能够真正满足用户需求。另一种是从用户安全需求本质出发，对UTM进行一体化的设计，称为“一体化UTM”。一体化UTM通过一体化的软件体系架构设计，真正将各功能模块融合到一起，协同工作，防御效果非常好的。天清汉马USG就是通过设计一体化，做到了部署一体化、防御一体化、管理一体化，对用户的安全防护起到了非常好的效果。

　　市场上，多数号称多功能防火墙接近于 “叠加式的UTM”，但功能的丰富程度和深入程度都还要弱一些，是目前一些防火墙厂商对原有市场进行保护的一种策略，随着UTM市场的迅速发展，“多功能防火墙”将会消失，要么进化为UTM产品，要么退为纯粹的防火墙。

　　UTM产品发展到这一个阶段，我们认为现在应该到了重新定义防火墙的阶段了，更准确的讲应该还防火墙本来面目。防火墙的定位是工作在2-4层，而UTM定位为2-7层，更加关注应用层安全，两者之间的定义从根本上不同。

　　很多用户的需求要求网关实现更多、更高级的安全功能，所以防火墙在传统定义的基础上开始增加协议检测、内容分析、关键字过滤等应用层的功能，但这些功能的完整性和有效性方面做得均不理想。而UTM的出现正好满足了这部分用户的需求，且市场表现使其成为非常好的的解决方式，在这种情况下，UTM作为2-7层全方位安全防护产品，防火墙作为2-4层精准防火墙产品是比较明确的，划清二者的界限也就显得非常重要了。

　　未来产品应用应该划分更为清晰，多数中小企业出于降低成本、提高防御水平、简化管理维护的目的，希望部署UTM设备。单一防火墙则在这类用户的作用无疑将逐渐减弱，但个人认为，在一些运营网络中，高性能防火墙的需求还会长期存在。

　　在一般的企业市场中，防火墙要继续生存，需要真正意义上往应用层防御发展，重点增加入侵防御、防病毒、P2P/IM防控等方面的功能，进化为UTM，而不是再继续以防火墙的身份生存。

　　化繁为简才是解决之道

　　复杂的威胁、复杂的部署、复杂的策略和复杂的维护，让很多用户对网络安全有“剪不断、理还乱”的感觉。启明星辰认为，将用户的网络安全系统“化繁为简”，将是网络安全设备发展的真谛。而欲成就“简单”，需要从“一体化”入手，做到设备一体化、设计一体化、管理一体化。

　　统一威胁管理设备（UTM）的本质就是设备一体化，这已经成为业界的共识。在同一硬件平台上融合多种安全功能，做到设备一体化是解决部署复杂的良药。

　　在设备一体化的前提下，继而需要解决的是针对复杂威胁的防御能力，这体现在功能和性能两个方面。也就是说既要完全发挥每个功能模块的作用，相互实现配合，又要保障性能。这就要求在软件体系设计上进行创新，实现一体化设计，解决复杂的威胁和复杂的策略实施。

　　管理一体化是站在用户角度对“简单”的有效诠释，当管理对象为单台设备时，“一体化”体现在多个功能之间；当管理对象为多台多级设备时，“一体化”更体现在统一部署的网关设备和安全策略间。当然，对于界面、逻辑方面的“易理解、易学习、易记忆”的维护要求也是“管理一体化”的重要组成部分。这将从根本上解决复杂的策略实施和复杂的管理两大难题。