观察评论：UTM的“肩头”有些重_动网_社区论坛·开发者网络源动力

由信息安全的发展历程不难看出，从单点到整体的安全需求已经逐渐凸显。单点的安全产品或方案始终只是部分安全威胁的“克星”，随着各种威胁或攻击手段的不断智慧化，即便再优秀的传统安全产品，面对单一的病毒或简单的垃圾邮件还能发挥一技之长，但对于那些综合型的、聪明的安全威胁通常只剩下望洋兴叹的份了。

另一方面，信息化浪潮形成的庞大群体，网络主管在实际操控中深刻感受到分散安全机制的管理不便。随着网络安全设备的增加，在一台机器设备上投入的人力和物力必同等地N倍放大，令网络成本也同期膨胀……

面对复杂而昂贵的安全形势，用户产生了多个安全功能的综合需求，这就是UTM的诞生理由。

UTM（Unified Threat Management）是英文统一威胁管理的缩写，国际咨询机构IDC将其定义为硬件、软件和网络技术组成的具有专门用途的设备。从实现的功能来讲，它可以将多重安全功能集成为一个硬件设备，构成用户网络中统一的安全管理平台。业内人士认为，UTM几乎囊括了从外部防范到内部防泄露、从单一独立的安全产品到集中综合的多项安全功能、从底层自架设的操作系统到网络层和应用层联合抵御与防范等所有功能。无论是概念的提出，还是内核精髓的修炼，对以往单薄的安全机制都是一次深刻改变。其产品精神势必导致对传统安全观念的一次全新冲洗。

根据IDC的市场预测，UTM市场在短期内将以年均16.8%的速度递进，到2008年时达到整个安全市场的57.6%。而从安全厂商实际的市场表现上，参与UTM研发的国内外厂商也从2003年开始加倍，直到今年的几十家。

从产品形态来看，现有的大多数UTM产品还只是基于防火墙和VPN上的功能开拓。在包检测技术上，由于防病毒产品的搜索引擎和病毒特征库存在一定的实现特性，使得现有的UTM在囊括性上的表现差强人意。而在底层操作系统方面，基于ASIC还是NP仍是各厂商争论的话题。

所有UTM厂商和用户们都在怀抱所有的安全威胁都能在UTM前戛然而止的美好有愿望。但当我们回头来看一下网络所面对的各种威胁，以及UTM所承载的诸多功能，对于整个的网络系统而言它到底能胜任几成？它的同等B角是否也该适时妥善地选择？如此种种，也许更值得关注，毕竟它稚嫩的一个“肩头”，或许担不起这么多的安全重任。