【IT168 专稿】企业在发展和扩张的同时也面临着一系列日渐复杂的IT挑战，其中，企业IT应用的不断增多、带宽使用的不断增加、SAAS、Web2.0、社交网络等新技术造成的网络安全漏洞，形成了一连串不可避免的安全问题，已经让IT管理者不堪重负。

    企业发现用堆积木式的安全部署方针在成本控制、统一管理等问题上的难度越来越大。目前在网络安全领域中，有数百家不同厂商提供基于数十种不同技术的上千种安全应用。

    已经感到IT与企业发展压力的IT管理者也很无奈，毕竟现有的安全解决方案受限于检测性能，并不适应应用和网络威胁的持续改变，常常无法进行有效的管理。在无需牺牲持续增长的吞吐量要求的同时，客户还需要高级别的网络和应用监控能力。

    原本设计用来降低管理成本，提高安全状况的UTM，一直被视为是对传统防护手段的整合和升华，建立在原有安全网关设备基础之上，拥有防火墙、入侵防御（IPS）、防病毒（AV）、VPN、内容过滤、反垃圾邮件等多种功能，这些技术处理方式仍然是UTM的基础，但这些处理方式不再各自为战，需要在统一的安全策略下相互配合，协同工作。

    根据Fortinet的统计，一个中等规模的企业，其网络流量分配比例大致为：25%的HTTP封包，75%的UDP、DNS、IM、视频等应用。这些不同协议应用在UTM的防御技术中分别具备相应的安全检测层和防御模块，可以从网络层到应用层进行分层控制。

    市场上关于UTM的命名有很多种说法，现在市场中确实有很多产品宣称是UTM，例如多功能安全网关、综合安全网关、一体化安全设备等，这些设备都算是UTM，但识别起来确实麻烦。

    如果从功能上判断，UTM最少应具备防火墙功能、入侵防御（IPS）功能、防病毒功能和VPN等功能，最好还要有内容过滤、防垃圾邮件等功能。因为UTM产品最基本的应用是保护一个标准的IT企业和internat之间的访问安全。而标准的企业和internat之间除了控制不同访问服务外， 网页，邮件，FTP，IM 等基本的数据访问都需要进行内容层的防御。

    鱼龙混杂的UTM市场，用户很难从标准上判断该如何选购。而在所有安全防护全开的情况下，对UTM的性能，稳定性都提出了极大的要求。性能是安全防护的基础保证，但稳定性和扩展性对于UTM来说同样重要。

    IDC看到目前UTM在命名、性能、吞吐量、冗余和管理上存在的种种问题，并且根据企业IT发展，制订了新的UTM技术标准，即X-UTM技术标准。要求产品在全功能打开情况下，不仅要完成HTTP的大包处理，而且要完成各种网络应用协议的小包处理，在此基础上单个端口吞吐量仍然可以达到1Gbps，再加上其具有的高可用性（会话级别切换）、多安全区域等功能，从而可以从技术上保证企业用户关键应用的安全实现。也就是说X-UTM的至少要把网络层的转发做到最大化，在这个基础上才有能力进行其他内容层的检测。原因是UTM在进行部分协议的内容层检测时，必须保证其他的网络转发的线速（如DNS，视频，游戏及其他UDP应用）。

    不难看出，HTTP协议仅仅是网络中的一部分，UTM不同于其他单一的应用安全产品的地方是其必须同时负责大量的基础网络协议和应用协议同步的安全防御。