UTM时代是否真的来临？

　　在过去的几年里，一个名词频繁出现在报刊杂志、网站搜索、大型会议上，它就是UTM，中文名字为“统一威胁管理”。一时间，UTM风声水起，成为安全市场的“香饽饽”，受到媒体、用户、厂商以及市场研究机构的广泛关注和追捧。

　　可是，UTM时代是否真的来临？它能成为一个成熟的安全解决方案吗？

　　一、UTM概念起源

　　说起UTM，大家首先想知道它是什么，准确地说，UTM是统一威胁管理（Unified Threat Management）的缩写。它最早由FortiNet公司在2002年提出，当时因为混合威胁的频繁出现，　　为了满足中小企业对防火墙、IDS、VPN、反病毒等安全产品和功能的集中管理需求，FortiNet提出了试图将这些技术整合进统一的设备里，以用来实现统一威胁管理设备的整合。由此，一个新的概念诞生了。但在UTM发展的初期，安全厂商对UTM的解释不尽相同，主要体现在UTM应该包含哪些功能。

　　直到2004年9月，美国著名的市场研究机构——IDC，首度为统一威胁管理提出明确定义，具体定义如下：

　　1．UTM安全设备是由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能。它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台。

　　2．UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测／防御和网关防病毒功能。这几项功能并不一定要同时都得到使用，但它们应该是UTM设备自身固有的功能。

　　3．UTM安全设备也可能包括其它特性，例如安全管理、日志、策略管理、服务质量（QoS）、负载均衡、高可用性（HA）和报告带宽管理等。不过，其它特性通常都是为主要的安全功能服务的。

　　而国际权威的网络与安全测试机构NSS Group为了测试UTM设备，更明确定义出UTM是组合了防火墙、VPN、IDS/IPS、防病毒、防垃圾邮件、网址过滤、内容过滤等功能的单一设备，具体功能定义如下：

　　1．防火墙：部署在网络边界，状态防火墙支持NAT。

　　2．VPN：部署在企业广域网作为分公司网络解决方案之用，需要能建立少量的安全VPN通道。

　　3．IDS/IPS：IPS功能检测和阻挡企图利用网络边界闯入的入侵攻击，预防恶意的网络流量到达服务器。然而，IDS功能可以检测出入侵攻击，并发出警告，但无法阻挡恶意流量。

4．防病毒：网关防毒过滤能预防网络边界上流入的病毒流量，提高计算机桌面安全，预防内部计算机遭到来自企业网络外的病毒感染。

　　5．防垃圾邮件：网关防垃圾邮件可以检查进入的电子邮件、过滤垃圾邮件，也可以阻止内部主机发送垃圾邮件到企业外面。

　　6．网址过滤：使用持续更新的网址分类数据库，防止员工访问违反企业规定的网站。

　　7．内容过滤：扫描网页和邮件流量的特定内容，防止违反企业规定的内容通过或由企业网络发出。

　　从UTM概念的形式上来看，既提出了具体产品的形态，又涵盖了更广泛的逻辑范畴。一方面，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而另一方面，UTM的概念还体现了经过多年发展之后，安全行业对安全管理的理解以及对安全产品技术的研究。

二、UTM逐渐升温

　　其实，UTM在国际上的发展一直不温不火，直到2005年，UTM似乎才真正开始得到用户的关注，并开始大规模销售和部署。据IDC提供的数据显示，2005年第一季度，UTM安全设备市场发展迅速，与2004年第一季度相比营收增长超过123%，销售数量增长近190%。而从2005年4月到6月，UTM设备在欧洲市场，从去年几乎为零发展为占欧洲信息安全设备出货量的11%。

　　IDC预测，从2003年到2009年，防火墙/VPN销售呈下滑趋势，达到-4.8%，而UTM市场将会有大幅度的增长，到2009年时达到23.6亿美元，并将占据整个信息安全市场的半壁江山，达到47.9%。

　　一时间，各种厂商开始纷纷进入UTM市场领域，这些厂商包括防火墙厂商、防病毒厂商、IDS/IPS厂商、内容过滤厂商，甚至网络设备厂商。2003年，全球市场上只有7家UTM厂商，而到了2005年底，数量超过了数十家。正因为UTM产品受到厂商技术背景的影响，所以UTM产品在涵盖功能及技术实现方面各不相同，从而引发UTM是以防火墙为核心还是以IDS/IPS为核心的争论。

　　我们从UTM厂商背景来看，目前UTM厂商分为几大类型：

　　第一类是传统的UTM厂商，例如FortiNet公司推出FortiGate病毒防火墙，这款UTM产品集成了防火墙、VPN、IPS、流量控制、反病毒、内容过滤等多种功能，还获得四项ICSA认证，包括反病毒、防火墙、VPN、入侵检测；而SonicWALL 互联网防火墙 /VPN 安全设备是SonicWALL公司发布的UTM产品，把防火墙、VPN、网关防病毒、防间谍程序、入侵防护、内容过滤、防垃圾邮件集成在一个容易部署及管理的解决方案中。

二类是主流的防火墙厂商，例如Check Point公司推出Safe@Office 安全专用设备，是专门为满足小型企业各种安全需求而设计的整合安全网关，易于使用及管理。

　　第三类是主流的IDS/IPS厂商，例如ISS公司的Proventia M系列，集入侵检测和防护技术、防火墙、虚拟专网(VPN)、网关防毒、内容过滤、反垃圾邮件和漏洞检测技术于一体，识别和阻止各种威胁； 2005年11月份，3Com公司宣布推出一改以往以防火墙为UTM核心的技术架构，转而推出以IPS为核心的UTM设备TippingPoint X505，组合状态检测防火墙、VPN、宽带管理、网络内容过滤和动态路由技术。

　　这些信号都表明，UTM正逐渐升温。IDC在去年的一份有关UTM的调查报告认为，UTM将有可能取代防火墙，成为人们首选的安全设备。

三、UTM市场表现有待提升

　　然而，不同的声音也不是没有，去年就有媒体称，“从面市的第一天起，UTM设备就成了安全市场上诱人的苹果，只不过，不管从技术还是从用户的介绍程度来看，这个高高挂在枝头上的苹果，还略带青涩。”

这似乎不无道理。日前，据IDC最新发布的报告显示，2005年中国IT安全市场总量为3.781亿美元，比IDC在2005年初预测的3.63亿美元高出1510万美元。但同时指出：大家寄予厚望的“统一威胁管理硬件”UTM市场，并没有像预期那样快速成长，进而成为中国IT安全市场的中间力量。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。