UTM技术的应用

        UTM基础应用是UTM设备必须要有一个整合功能的基础平台，目前在技术上，主要分为两大分支：一类是以高性能防火墙为基础的UTM设备，这是目前多数UTM厂家的做法。对这种设备来说，一般都集成了全功能的防火墙，并在此基础上加入VPN、IDS、防病毒等功能。有业内人士甚至表示，这种设备主要是为了取代防火墙。另一类是以高端IPS为基础，不断演化出UTM设备。这种做法比较新，包括防火墙、VPN、带宽管理、网页内容过滤等安全模块都会被安放到IPS的平台之上。这种做法对于IPS的性能、误报率、可靠性的要求都相当高，但是带来的好处也是显而易见，由于IPS的优势，可以对日益增多的系统渗透与复合攻击进行阻断与控制。

        对于以IPS为基础的UTM产品，所集傻姆阑鹎奖匦胧侨δ懿贰Ｌ乇鹗窍馧AT、动态端口等功能都要支持。因为如果仅仅集成了精简版的防火墙，对于有意延伸到高端应用的UTM显然不合适。另外，这类产品的吞吐量与误报率也不能忽视，毕竟这将对用户的网络运行带来影响。 总之，无论采用哪种方式，UTM在一定时期内，都会重点强调某一方面的功能强大，而这也正是UTM的“特色”，不管是防火墙，还是IPS，甚至是防病毒，附加的功能都是一个强有力的补充。

        我们对于UTM功能特点、自身限制、部署方式等的综合分析，可以发现UTM的主要采购者应当就是中小企业。部分大型企业和机构，也可能采购一部分，前提是这些UTM可以和其他网关设备系统工作和管理。而且，因为传统防火墙的检测能力不足、IDS的应用复杂度，使得UTM成为中小企业的不二选择，UTM很可能成为中小企业安全市场上非常主流的安全产品。

        随着基于ASIC芯片加速平台应用能力的增强，不只缺乏安全技术人员、资金有限的一些中小企业用户可以通过UTM一揽子设备解决所有的安全问题，大型企业甚至服务提供商也开始部署UTM设备，教育、金融和电信等行业需求明确。大型企业和行业应用是UTM市场潜力巨大的一大领域，在目前UTM技术应用中，金融和电信占整个市场份额的40～50%，烟草、石油及石化等行业市场开发潜力不可低估。UTM产品包括几大块:防火墙、IPS及内容过滤等，不同类型的企业或行业可以灵活购买一个或几个部分，灵活应用。

        目前，已经在国内推出UTM产品的厂商有近10家，其中有国内厂商，也有国外厂商；有传统安全厂商，也有网络产品厂商。在国外厂商中，最早推出UTM设备的是Fortinet、SonicWall、WatchGuard等公司；国内推出的UTM设备的厂商有深信服、联想网御、华为3Com，另外，启明星辰推出的天清汉马防火墙虽然被称为安全网关，但因为集成了防火墙、VPN、网关病毒过滤、Netflow流量统计分析、AAA认证计费等功能，也应该属于UTM的范畴。

        UTM发展趋势

        总体来看，UTM产品为信息安全用户提供了一种更加实用也加易用的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品联动性等问题也能够得到极大的缓解。相对于提供单一的专有功能的安全设备，UTM在一个通用的平台上提供了组合多种安全功能的可能，用户既可以选择具备全面功能的UTM设备，也可以根据自己的需要选择某几个方面的功能。更加可贵的是，用户可以随时在这个平台上增加或调整安全功能，并且无论如何组合这些安全功能都可以很好的进行协同。现在UTM在安全产品市场上一路高歌猛进，除了引发出的新市场需求之外，UTM还侵蚀了防火墙设备和VPN产品的很多市场份额。

        目前市场上出现的各种UTM产品和UTM解决方案更多的是在已有产品或已有解决方案的基础上进行整合和创新而成，统一威胁管理真正的威力尚没有被完全发挥出来。以UTM安全设备为例，很多厂商的产品仍旧是以防火墙系统为核心，并且在引导用户认知的过程中也体现出方式。这一方面是因为用户对防火墙产品的认同度较高，另一方面也体现了厂商在技术实现方面的一些脉络。按照目前的发展态势估计，UTM产品很可能代替目前传统的一些信息安全产品，成为信息安全市场上新的主流。根据IDC的数据，UTM产品市场在近几年会维持高速的增长态势，在2008年之前将维持平均接近百分之八十的年成长率，并于2008年成长成为一个容量达到20亿美元的市场分额。