【IT168 专稿】随着网络的庞大和复杂，网络威胁严重化趋势也日益明显，用户对全面安全应对机制的需求也更为迫切。间谍软件、病毒和垃圾邮件等安全攻击的盛行,促使网络用户对安全产品的需求也更加广泛和深入，依靠单一防火墙防范各种攻击已成为历史。

    UTM是一款网关型硬件设备，各种应用数据均要经过它的检查、处理，因此，网络数据的处理能力非常重要。另外，如果UTM在基本防火墙应用的基础上，再开启那些非常占用资源的协议分析、病毒查杀、入侵检测等应用模块，处理能力会有明显下降。也许有人会说，想要提高性能，你少开几个安全模块不就行了吗？但是，我们认为用户花钱购买UTM产品无非就是希望以较少的成本，换取更多的安全服务以及更好的统一管理方式。一旦为了保证网络应用性能，而被迫关闭很多安全防护模块，那么UTM产品和单一功能的安全产品相比，优势又在何处呢？

    企业UTM需求

    对于UTM这种新兴的网络安全产品，目前业界还缺乏足够规范的测试与评价标准。由于各个厂家对UTM概念理解的不同，也造成了UTM功能方面的差异。考察百兆级UTM产品在一个人数规模在100～500人之间的中小型企业的综合防护能力。切记不要片面追求某项测试指标的高低，应该全面考虑各种因素。

    目前市面上的UTM产品，全功能开启后，防火墙有50%--90%的性能损失。这并不令人感到意外。小企业的UTM产品，防火墙性能80M，开网关防毒15M，开IPS也是15M，两个同时开变成12M。这种产品面对的就是100人的小办公环境，这些办公室往往是2M的企业ADSL，或是几条AD线路，最多也就是10M专线，最大投资希望在2万元之内搞定所有安全功能。目前UTM的市场主要定位还是企业，很少有运营商使用。因此从市场上看，UTM还是一些企业的办公机构的用户群。因此UTM的核心在于一个产品只要能够满足用户的应用环境就可以了。

    百兆的UTM产品，如果火墙能够达到200M，开网关防毒后处理能力达到60M，开IPS也同样的话，完全能满足300人以内的企业用户。这种规模的企业即便是申请专线，外加上备份用的AD，总带宽往往也不超过30M。即使开启UTM的所有功能，处理能力也是够用的；但这类规模的企业一般到投资是有严格的控制，不般来说总投资不超过5万元。目前，比较务实的厂商一般会选择更好的硬件来达到相应级别的过滤指标，如百兆产品也会使用伪千兆的网卡，以保证内网的高速数据包转发；并使用运算性能好的处理器，以增加内容过滤的处理能力；并对数据流进行综合检查，防止串行检查以提高处理速度，并利用多核处理器来实现并行处理，以减少时延。