UTM基础应用

    作为安全的多面手，UTM设备必须有一个整合功能的基础平台，目前在技术上，主要分为两大分支。

    一类是以高性能防火墙为基础的UTM设备。这是目前多数UTM厂家的做法。对这种设备来说，一般都集成了全功能的防火墙，并在此基础上加入VPN、IDS、防病毒等功能。有业内人士甚至表示，这种设备主要是为了取代防火墙。

    另一类是以高端IPS为基础，不断演化出UTM设备。这种做法比较新，包括防火墙、VPN、带宽管理、网页内容过滤等安全模块都会被安放到IPS的平台之上。这种做法对于IPS的性能、误报率、可靠性的要求都相当高，但是带来的好处也是显而易见，由于IPS的优势，可以对日益增多的系统渗透与复合攻击进行阻断与控制。

    总之，需要明确的一点是，UTM的设计思路应始终是把安全放在第一位，只有在安全之上，才能谈性能。事实上，和其他企业级IT产品一样，UTM的技术寿命一般是三年，因此无论采用何种技术，只要能够达到企业的出口带宽，并能够满足企业3年的发展需求就够了。因此要计算3年总拥有成本，再评估适合自己的产品。

    相对单一网络安全设备，部署UTM更容易管理和维护。