编者按 自从UTM诞生之时，安全业界对其功能应该包含哪些，哪些功能又应该是必需等问题争论不休。作为UTM理念的提出者，Fortinet对UTM的功能有着独到的见解——提出了X-UTM理念，并倡导X-UTM回归全面安全之道。

    曾几何时，以全面安全著称的UTM系统被各种“杂七杂八”的“功能”所充斥，对用户而言，对于UTM部署的毫无头绪已经造成了严重的困扰。今天，X-UTM的出现彻底改写了UTM设备混乱的布局，一切为了用户，从网络层到应用安全，已经成为X-UTM不可动摇的使命。   

    早先接触过UTM的企业用户都有一个感觉，UTM很复杂——各种繁多的功能、种种配置的禁忌，以及纷乱繁多的管理模式，给本就不太专业用户们带来了困扰。在金融海啸的今天，大量企业渴望降低IT系统的管理复杂度，简化部署与运营维护的开支，而传统的UTM恰恰给企业拉了后腿。

    也许是看到了传统设备的不足，IDC在提出X-UTM概念之初，就已经把可定制、可管理作为X-UTM的标准之一。对于IDC的倡议，笔者也是非常赞同。因为UTM这类设备发展到今天，其自身的复杂度已经到了无法回避的地步。此前Fortinet一直强调，一定要让用户自身去习惯UTM，将设备提供的功能模块变成用户在业务运维上“自己的东西”，而非单纯、混杂地去被动接受。

    此次X-UTM定制化体系的提出，客观上要求安全厂商的产品必须具备功能丰富性与整合性的特点。比如针对防病毒，X-UTM需要支持流行的应用协议，如FTP、POP3、Web、IM等等；针对不同的端口，X-UTM需要提供文件的大小限制、超时处理步骤、文件类型识别等功能，并且可以提供灵活的配置组合；针对Web过滤系统，X-UTM要求安全厂商必须有一个服务体系，主动帮助企业用户去识别全球范围内不同类型的网站，帮助用户去进行风险分析。换句话说，当前生产X-UTM的安全厂商必须能够提供自身的主动安全服务。

    回首当年，很多国内安全厂商推出的所谓“UTM”方案，仅仅在系统中写一个IP地址、域名，就宣称具备Web过滤的能力，这种有限的“静态服务”根本就不符合UTM的初衷。可悲的是，个别时候甚至在电信运营商的网络里都能发现类似的产品。无疑，很多国内安全厂商从产品设计之初就混淆了UTM的概念与要求，这类产品不仅达不到帮助用户真正屏蔽有害网站的效果（这些网站的属性很隐藏，需要专业公司的技术帮助），而且还给用户的后期管理添了麻烦。

 本文观点仅为作者观点，不代表IT168观点