国内外UTM技术/产品的现状及存在的问题

    目前UTM设备的领先厂商均是美国公司。但声称支持UTM的诸厂家的技术实现有很大的区别。大多数UTM产品和UTM解决方案更多的是在已有产品或已有解决方案的基础上进行整合，比如：CiscoASA系列，仅仅是防火墙/VPN设备加上防病毒、防间谍软件和入侵防御功能，网关防病毒/防间谍软件和IPS则需要不同的硬件模块，因此不能同时使用；Juniper的Netscreen5GT则只在个别产品型号上支持防病毒功能。还有些厂家的全线产品支持防火墙、VPN、网关防病毒、入侵防御、反间谍软件功能、反垃圾邮件功能等，如SonicWALL。而在UTM市场领先的Fortinet公司，则利用自主产权的ASIC芯片技术，创新推出FortiGateUTM系列，大幅度提升开启防病毒功能下的安全性能，实现七种重要的UTM特性，包括防病毒、VPN、防火墙、IDP、内容过滤、反垃圾邮件和流量控制。

    自2005年以来，以UTM为代表的安全方案受到越来越多国内用户的关注，特别是在一些中型企业和政府部门。市场的变化在促使科研机构和传统的安全厂商转型，包括安氏、华为、联想网御、天融信、启明星辰、神州泰岳、中科安胜、北信源、绿盟等在内的多家国内安全厂商，近期纷纷宣布或者打算挺进国内UTM市场。这些安全厂商已经在防火墙、IDS/IPS和安全管理领域拥有各自的研究成果和系列产品，并开始在UTM相关领域探索产品的研究和开发。

    但国内的UTM厂商往往在一种核心技术的基础上加入其他技术，从而衍生出一种现象——单边产品，所谓单边产品就是其中某一项功能强，而其他功能相对较弱。这是由UTM厂家的技术背景决定的。目前来看，UTM设备主要有三种出身：一种是从防火墙技术衍生而来，一种是从防病毒技术衍生而来，还有一种是从入侵检测/保护技术衍生而来。这就使得用户在使用中发现，自己所购买的产品并未能有效发挥其预期的效用，尤其是同时开启各功能时，性能会急剧下降，因此感受不到UTM和单一安全产品的差别。并且，各厂商之间的UTM产品同质化趋向明显，用户的选择性不大，极大地影响了UTM在客户群中的置信度。而目前国际、国内都没有UTM产品的统一标准和规范，各UTM设备的功能、性能等指标，以及各厂商的实现方法、包含的功能等均不尽相同。