UTM在大企业中的应用，任重而道远

    一直以来，“UTM硬件架构的差异化”和“性能衰减与应用匹配”问题已经成为用户关心的热点。根据美国《Network World》的调查，几乎100%的用户都对UTM性能下降的问题表示关注，其中有近半数的用户对于超过50%的性能下降表示吃惊。

    美国《网络世界》曾进行了UTM产品的测试与用户调查。结果显示，目前市场上的UTM产品，在全部安全功能都打开的情况下，会遭遇到50%至96%的性能损失。一些厂商的100M UTM产品，在单独打开网关防毒功能后，性能下降到8M；如果单独打开IPS功能，性能也接近8M；如果两项功能全部打开，性能下降到6M。有些产品甚至可以到达96%的性能下降。

    1、网关防病毒和入侵检测功能，这两项功能必须涉及到对于第七层协议的分析，特别是要逐一对数据包进行检测。因此面对一些基于HTTP的病毒，对系统资源的消耗极大，因而对UTM性能的影响最为明显。

    2、为了满足市场对内容过滤的功能的需求，很多安全厂家在自身的UTM产品中集成了一些内容过滤的功能。如果仅仅是对URL进行评估，包括从UTM后台数据库进行评级，看看是阻断还是放行，这种情况不论是设备内置还是旁路到第三方，对CPU的压力都很小。在UTM里面进行一系列的动态评估，包括对网页、QQ、MSN的内容进行审查，那么肯定是相当消耗CPU资源的。

    3、在一个繁忙的网络里面，较多地使用反垃圾邮件等功能的时候，再快的CPU也有极限，同样将不可避免地拖慢UTM的整体性能。

    总而言之，由于UTM往往肩负防火墙、网关防病毒、入侵检测、内容过滤等多种功能，因此受制于深度检测与模式匹配的原理，网络层上无法找到流量共性。在UTM各个安全功能中，当需要进行大量特征匹配的工作时（包含内容过滤），对性能会有较大影响。