【IT168 UTM】2009年或许对于中国的UTM来说是腾飞的一年，无论从技术创新还是市场发展都有了较大的改进与提升!近年来，随着安全技术的发展和安全意识的提升，能够综合防范多种网络威胁的UTM产品正逐渐得到广大用户的青睐。国内外大小厂商也都乘势杀入了这个市场。X-Firewall、云火墙、XTM、UTM2，多少概念欲迷人眼;多核架构、硬件加速、千兆、万兆，无数性能试比高低。通过这几年对各厂商UTM产品的了解、测试和使用，特别总结了一些心得。

　　如何将诸多安全功能发挥到极致

　　随着市场和技术的发展，很多用户发现自己采购的UTM产品很象是瑞士军刀——仅限于单功能使用时才好用。所有功能模块全部启用，UTM设备的性能将大大下降，可用性较差。因此，厂商工程师在实施时善意的建议用户先只开某个功能，以后再逐步打开其他功能的场景屡见不鲜。同时，用户担心性能不够也不敢把全部功能打开使用，最终导致UTM只是名义上作为多功能安全产品购买，实际上只作为单一功能产品使用。

　　这种情况出现的原因在于，对于第一代出现在市场上的UTM产品而言，集成的防火墙、VPN、防病毒、入侵防护、甚至终端防护等功能实际上只是在设备中做了简单的叠加，一旦开启多功能时，各种功能模块对计算资源的抢夺就直接导致了整体性能的急剧下降。尽管很多厂商也采取了诸如提高硬件配置，甚至采用ASIC硬件加速某些功能的手段，但收效并不显著。

　　而另一方面，UTM的用户经过多年的市场洗礼，对于UTM的要求已经日趋理性。目前很多的成熟用户，已经不再全盘接受厂商提供的各项性能参数。而是根据自己的网络需求，搭建测试环境，然后使用标准测试仪对各家的产品进行衡量。最常见的一种情况就是，无视厂商产品标称的连接数、吞吐量等数据，而是在环境中测试产品至少将防火墙+入侵检测+防病毒功能同时打开时的HTTP页面吞吐、FTP吞吐等数据作为选型依据。这样的测试，更符合用户的实用情况，再加上采用Avalanche、IXIA等标准测试设备带来的相对公平，其结果更值得信赖。

　　面对着新的市场环境，越来越多的厂商在技术上持续改进，以力求推出满足用户性能使用需求的新一代UTM产品。