UTM（Unified Threat Management）意为统一威胁管理，是在2004年9月由IDC提出的信息安全概念。IDC将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中，该概念引起了业界的广泛重视，并推动了以整合式安全设备为代表的市场细分的诞生。由IDC提出的UTM是指由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。从这个定义上来看，IDC既提出了UTM产品的具体形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，众多安全厂商提出的多功能安全网关、综合安全网关、一体化安全设备等产品都可被划归到UTM产品的范畴；而从后半部分来看，UTM的概念还体现出在信息产业经过多年发展之后，对安全体系的整体认识和深刻理解。

    当前，绝大多数企业的状况是，大家还在使用功能单一的安全设备，我们称之为STM（单一威胁管理）。为克服STM类设备的弊端，满足企业用户的网络需求，集多个安全特性为一体，在标准平台的统一管理之下的硬件设备系列UTM（统一威胁管理）设备出现了。

    首先从客户的角度上说，UTM是趋势，起码是用户所希望的趋势，即使客户是安全方面已经领先其他领域很多的移动、电信，管理安全的人也是不堪其苦，一个安全管理员要管理N多的安全设备，工作量大，效率低，即使已经建立了SOC，也要10几个人7×24小时轮班，当然UTM不会让这些工作消失，但是工作量会大大降低。

    企业采购网络安全产品的原则是投入要比不投入带来的损失小，这是一个最起码的原则。UTM本来就是针对中小企业，这里说的中心企业不单指人数和网络流量，中小企事业有这么几个重要的问题：资金比较紧张，网络环境不大，没有专业的网络安全网管，有些企业根本没有自己的邮件服务器之类的一些设备，如果采购专业的防火墙、网关防毒、IPS/IDS、VPN、带宽管理等产品不仅资金投入大，要想全部用起来，就连网管都要增加，这确实加重了企业的负担。

    对于那些全国各地都有分支机构，人数上万的企业有自己的专业网络安全管理员的企业来说，专门采购单一功能的设备是比较好的选择，毕竟功能单一，出错的机会也会下一些，对公司业务的影响可以降到最小，坏掉一个，不用影响到其它的业务。

    作为中小企业， UTM产品，集各种功能于一身，能够基本满足用户的需求，用户可以根据自己的实际情况开启相应的功能配置合适的策略，而且可以减小公司网络维护的工作量。

    对于UTM设备而言，性能无疑是大家最担心的话题，没错，UTM设备中由于集成了许多安全防护功能模块，必然使得其性能会受到影响，其中，以AV对性能影响为甚，LanGate的芯片对AV的加速其实也是有一定限制的，毕竟AV需要设备对数据包进行拆包、组包、重组等极其耗费CPU资源的操作；开启AV，性能无疑会下降；安全模块功能都打开，对性能更会造成严重的影响。但我认为关键还是看你怎么用，防火墙设备很多用户也都是把功能分散使用，UTM设备同样可以这样用，当然，必须注意的是不是所有的环境都适合使用UTM的设备的，起码电信，移动骨干网就根本没法放！建议还是主要使用在百兆网络环境中，而且UTM设备的性能，不同的配置方法，差别十万八千里。是否开启应用层的功能，对设备的性能是决定性的。

    对低端小企业而言，一方面小企业信息系统应用单一，同时，企业内部信息技术人员相对缺乏，LanGate UTM的确是个不错的选择。

    LanGate目前的主要市场还是在SMB，优势在于功能全，管理简单，中文界面，运行稳定。不少用户就冲它能屏蔽一些占用带宽较大的P2P、IM软件，所以就买单，呵呵，可能专业人士要嗤之以鼻，但对普通用户来说就是一个亮点。能解决问题的就是最好的。至于说性能，经过测试，对比同档次的NOKIA 、NS 、PIX等等，结果是中等。

    总的来说，UTM设备我认为是个好东西，网关处部署可以大大提高安全效率，但是应用的环境限制很大，流量大小，流量的种类，应用的种类，具体的安全需求，配置的技巧等等很多因素都会影响他的部署和效果，所以虽然是个黑盒子，看起来很简单，但是要把它用好还是很不简单的。

 
    附：

    产品简介：

    LanGate UTM在网络边界处提供实时保护，同时对内网进行有效管理。LanGate UTM部署在网络入口处，对外能够检测有害的病毒、蠕虫及其他基于内容的安全威胁，具有防火墙、网关防病毒、入侵检测、垃圾邮件过滤等功能；对内能够控制网络行为，具有内网防火墙、应用层过滤、流量监控、带宽管理等功能；同时具有稳定可靠的IPSec VPN、线路负载均衡，设备负载均衡等功能。LanGate UTM具有高性价比、方便的和强有力的解决方案来检测、阻止攻击，防止不正常使用和改善关键网络应用的服务。能够在不降低网络运行性能的前提下优化网络通讯资源。

   LanGate UTM网络加速芯片的功能是什么？客户在使用LanGate的过程中什么时候才需要加网络加速芯片？

   加速卡是一组针对底层安全协议处理(SPP)、信息扫描分析(ISA)、密钥处理(KSP)等方面的多核运算处理器(Multi-Core Processor)。加速卡的任务是分担主处理器的底层运算，对主要硬件安全项目进行分析、扫描、归类，对底层协议及特征信息进行处理等工作，使主处理器更专注于业务逻辑运算。加速卡对网关扫描、网关杀毒、邮件扫描、内容过滤、流量保证、协议分析等方面能带来显著的性能提供及稳定性。

    应用情况：客户对性能要求高，关键业务(如服务器或服务器组群)流量大，要求网络更高效的性能及稳定性。

    LanGate UTM与普通防火墙的区别是什么？

    LanGate UTM在专用高效安全硬件平台上集成了Firewall（防火墙）、VPN（虚拟专用网络）、Content Filtering（内容过滤，又称上网行为监管）、IDP（Intrusion Detection and Prevention，即入侵检测防御系统）、QoS（Quality of Services，即流量管理）、Anti-Virus （防病毒网关）、Anti-Spam（反垃圾邮件）等技术。

   LanGate UTM注重的是全面的安全管理，是针对网络协议2－7层协议的全面防护管理。普通防火墙只针对3层协议的防护，不能对内网、网页、应用程序、邮件等方面进行保护及管理，也不能做为VPN使用。