UTM嫩芽----5款UTM产品横向比较评测

　　速度更快

　　由于UTM产品通常会同时运行多个功能模块，因此对系统性能的要求远远大于单纯的防火墙或入侵检测系统。而传统的x86架构产品，已经很难再有所提升，这意味着UTM产品必须使用更高端的硬件技术。

　　ASIC（专用集成电路）是被广泛应用于对性能敏感平台的一种处理器技术，将各种常用的加密、解密、规则匹配、数据分析等功能集成于ASIC处理器之内，才能够提供足够的处理能力，使UTM设备正常运作。

　　除了基于ASIC硬件架构之外，还有很多UTM安全设备使用了近年来兴起的NP（网络处理器）架构。NP是为了缓解ASIC设计周期长、成本高等问题而推出的处理器技术，同时NP能够提供趋近于ASIC的运算效能。

　　在提升硬件速度的同时，UTM产品同样面临着系统优化方面的问题。在认清UTM产品并不是安全功能的简单堆砌之后，如何更好地、更有效地在统一、高效的系统平台上，部署好各个安全模块，处理好集成优化问题，也是UTM厂商需要考虑的。

　　只有这两个方面都做好了，UTM产品才能真正摆脱性能的束缚，冲向千兆，冲向高端应用环境，并为更深入的数据检测提供支撑。

　　兼容WLAN

　　由于WLAN成本的降低，很多企业已经部署或将要部署WLAN产品。但是随着国内无线网络的普及，这些企业也会产生越来越多的安全忧虑。因此，各UTM厂商都需要制订针对国内无线网络的更为行之有效的安全解决方案。例如，如何让UTM产品兼容WLAN，并可以进行相应的策略管理、分发，以降低普通用户使用WLAN的风险。

　　最后，UTM作为网关型设备，其未来的发展还应该与下一代网络的建设紧密相关，随着IPv6、3G网络的不断普及，如何适应现有IPv4网络与其他网络共存而出现的新型安全性问题也十分重要。

　　我们如何评测