UTM嫩芽----5款UTM产品横向比较评测

　　另外，由于部分媒体和厂商的片面宣传引导，很多用户对UTM产品期望值非常高——UTM能够完全解决现有的全部安全问题。在“UTM全能论”的引导下，很多早期的UTM设备往往是大量安全功能简单堆砌而成的产物，并没有在底层做好集成优化设计工作。因此，这些可怜的UTM就像一辆奥拓牵引着一辆满载的货车，过早地背上了沉重的包袱，不但没有解决好安全问题，反而由于缺乏良好的统一管理，足够的性能保证，导致诸多模块协同工作时成为网络的瓶颈和故障点。

　　随着业界对UTM理解的不断深入，以及UTM技术的不断成熟，如今的UTM产品正在从量变走向质变。目前，大多数厂家对UTM产品的设计思路是在一个真正的基于统一威胁管理的平台上，根据需要添加用户急需的安全功能。

　　在支持的功能方面，UTM也逐渐从华丽走向务实，即选择那些用户必备的或是迫切需要的功能。目前，市面上大多数的UTM产品具备了网络防火墙、VPN、网络入侵检测/防御和网关防病毒等多项基本的功能。同时，很多UTM产品还集成了常用的反垃圾邮件、Web内容过滤等模块。另外，诸如安全管理、日志、策略管理、服务质量（QoS）、负载均衡、高可用性（HA）和带宽管理等其他特性，也逐步加入了UTM产品中。不过，这些特性通常都是为主要的安全功能服务的。

　　谁需要UTM

　　随着攻击技术的不断成熟，各类攻击逐步从网络层向应用层发展。单一功能的安全防护设备虽然专业性强，但是往往需要多台设备配合组网，协调性、可维护性、投入成本往往不尽如人意。特别是在不同供应厂商之间出现扯皮的现象时，不利于分析网络故障的原因。而一款优秀的UTM产品往往具备基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理等特点，其整合化的优势变得非常明显。