【IT168 专稿】越来越多的厂商推出了UTM产品，里面也不乏有鱼目混珠的产品，把几个功能简单加在一起就打着UTM的幌子欺骗用户。为了帮助广大用户选型，在此列举了UTM产品现状以及在选购UTM设备时需要重点考察的几个部分。

    市场中UTM现状

    但是，目前很多企业用户对于UTM产品存在一种“偏见”，即“多而不专”。由于 UTM是整合了防火墙、防病毒、入侵检测等多种安全功能，这样，UTM产品就能以一顶百得代替所有的安全产品，企业就不用去花费重金购买单独的安全产品， 从而有效地降低成本投入。殊不知，UTM把很多功能都集合在一起，好像“1+1+1=3”，但实际的应用情况并不只是简单地将多个“1”相加在一起。

    正如任何事情都有其两面性一样，UTM的缺点也同样来自于它的整合性，由于UTM在一个设备上整合了多个安全功能模 块，受处理能力及成本的限制，UTM设备所实现的反垃圾邮件、反病毒等功能离单一安全设备的水平尚有一定的差距，达不到单一安全设备的安全级别。此 外，UTM设备在启用基本防火墙功能的情况下，再开启反病毒、入侵检测等耗费系统资源的应用模块时，整体性能会有所下降，某些产品甚至会有70%多的性能 下降。

    需要注意的是，这些缺陷更多出现在低端UTM上，并不等同于所有的UTM均会存在这样的缺陷。在高端UTM领域，一些特有的技术设计会在很大程度上弥 补“多而不专”的缺陷。比如机架板卡式的高端UTM。它利用硬件板卡技术，每一种安全应用均有独立的CPU、存储、总线等，各安全应用之间不存在资源的竞 争，因此能够保证“鱼与熊掌兼得”，即使是在多种安全功能同时打开时，仍然能够保证整个UTM设备的高性能。同时还能够实现所谓“数据量安全调度”的能 力，提高UTM设备的处理效率。