【IT168 专稿】统一威胁管理（UTM）是近年来颇受业界关注的一个热门话题，特别是在亚太区，两年以来UTM在亚太区已经实现了井喷式增长，且将会持续一个较长的时间。

    UTM概念

    UTM是统一威胁管理的缩写，这是一种被广泛看好的信息安全解决方案。目前被提及较多的定义是由IDC提出的:由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，它将多种安全特性集成于一个硬设备之中, 构成一个标准的统一管理平台。

    从概念的定义上，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品性、可用性以及联动能力的精研。

    从技术层次来讲，UTM结合了很多值得关注的先进技术。首先值得一提的是CCP，即完全性安全保护。这种技术对OSI模型中描述的所有层次的内容进行处理，其有效性将大大超过目前通用的状态检测技术以及深度包检测技术。

    为了实现CCP的强大能力，UTM通常需要应用ASIC技术来获得性能保证。同时在软件组件方面，UTM使用专用的经过定制的操作系统。精简后的系统在安全功能上进行了特别处理，形成了适用于UTM的软件平台。另外基于防火墙等产品的经验，UTM在规则算法、模式识别语言等方面也进行了特别的设计，这为UTM的平台化目标提供了最有力的基石。

图一

    UTM设备的好处

    1.整合所带来的成本降低
    将多种安全功能整合在同一产品当中,能够让这些功能组成统一的整体发挥作用，比单个功能的累加功效更强，颇有一加一大于二的意味。现在很多用户受到成本限制而无法获得令人满意的安全解决方案，UTM产品有望解决这一困境。包含多个功能的UTM安全设备价格较之单独购买这些功能为低，这使得用户可以用较低的成本，获得相比以往更加全面的安全防御设施。

    2.降低信息安全工作强度
    由于UTM安全产品可以一次性获得多种产品的功能，并且只要插接在网络上就可以完成基本的安全防御功能，在部署过程中可以大大降低难度。另外，UTM安全产品的各个功能模块遵循同样的管理接口，并具有内建的联动能力，所以在使用上也比传统的安全产品更为简单。网络管理员可以减少维护工作量。

    3.降低技术复杂度
    由于UTM安全设备中装入了多种功能模块，所以为提高易用性进行了很多考虑。这些功能的协同运作在无形中降低了掌握和管理各种安全功能的难度和用户误操作的可能。对于没有专业信息安全人员及技术力量相对薄弱的组织来说，使用UTM产品可以提高这些组织应用信息安全设施的质量。

图二

    UTM适合中小企业

    现在有很多针对中小企业信息安全的探讨，其中一个焦点问题就在于市场上缺乏中小企业情况的安全解决方案。UTM产品在中小企业市场的应用，至少可以在三个方面证明力度。

    首先，中小企业的资金投入相对难以保证，而整合多种功能的UTM安全设备相对于单独购置各种功能可有效地降低成本投入，这无疑为中小企业实施信息安全提供了一个颇具吸引力的选择。

    其次，UTM安全设备统一的用户接口有助于缓解中小企业技术力量不足的问题。用户在应用UTM产品的过程中往往学习负担更小，这有助于减少出错的可能性，也间接地提升了系统的安全程度。

    同时，由于总体实施和使用的复杂程度得以降低，用户的管理成本也会有较大的下降。因此UTM非常适合中、小企业使用。

图三

    UTM将成为安全主流

    UTM产品为网络安全用户提供了一种更加灵活也更易于管理的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品联动性等问题也能够得到很大的缓解。相对于提供单一的专有功能的安全设备，UTM在一个通用的平台上提供多种安全功能。

    一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能，而用户既可以选择具备全面功能的UTM设备，也可以根据自己的需要选择某几个方面的功能。更加可贵的是，用户可以随时在这个平台上增加或调整安全功能，而任何时候这些安全功能都可以很好的协同。

    现在UTM在安全产品市场上一路高歌猛进，其成长速度已经达到了两位数。除了新增的市场份额之外，受到UTM侵蚀的安全产品主要是防火墙设备和实现VPN功能的产品。按照目前的情况来估计，UTM产品的发展在未来的几年中仍会保持较高的增长速度，并有望成为主流的信息安全产品。

图四