【IT168 专稿】对于企业来说拥有一部内网安全网关能够很好的解决网络安全问题，诸如黑客入侵，病毒传播等行为都可以通过UTM安全网关的相关防护功能有效解决。不过很多企业在使用UTM相关的IPS与防AV功能时存在着使用上的误区，轻者造成设备负载的增加，相关功能性能的降低；重者直接造成设备死机或防护功能名存实亡。

    UTM市场发展现状

    从UTM的行业发展来看，起到重要促进作用的是政府和企业。出于安全防御需求、部署实施和成本预算的综合考虑，政府和企业对于安全有着“简单化”的需求，包括选择部署简单化、策略实施简单化、安全防御简单化、管理维护简单化。而在运营商、金融、电力等行业，由于网络统一规划性比较强，对于UTM抱着观望态度，尚没有形成大规模的普遍需求。政府信息化的不断深入，企业单位对信息安全要求的不断增加，会推动UTM这一安全网关产品蓬勃发展。

    作为安全网关产品族中的新秀，UTM产品已经显示了其强有力的竞争力。防火墙功能作为UTM中的基本功能之一，在产品表现形式上已经非常成熟，若加上防病毒、入侵防御、内容过滤等功能，UTM产品在功能表现上非常有竞争力。启用多种安全能力后的性能是UTM的一个软肋，目前市场中的UTM虽然经过了性能上的不断优化，在实际使用中也可以满足普通千兆网络的需求；但还无法满足多个千兆接口线速要求的运营级网络需求。因此总的来看，UTM产品会不断在应用中取代防火墙产品；但长期来看，UTM与防火墙之间的应用环境是不同的，都会保持各自的空间和用途。

    此外，反垃圾邮件网关、防DOS网关、VPN网关等产品与UTM也有着密切的联系，但由于在本质上存在较大的差别，与UTM产品的关系各不相同。反垃圾邮件功能越来越多的被融入到邮件网关产品中去，作为保护邮件系统的最直接手段；防DOS网关则与路由器等网络设备结合越来越紧密，用来保护路由器自身和其掌控的网络资源；VPN网关在继续保持着相对的独立，以单独产品的身份存在，但是在一些简单VPN需求的场合中也融入到了UTM中。对UTM产品，其主要目的是对网络资源进行保护，防御威胁，防止网络滥用，重点在于控制。