UTM解决安全管理难题

目前客户需要的不是一堆用途各异的孤立设备。而是一个连贯的安全平台，并且能够提供防火墙、内容过滤、边缘杀毒和虚拟专用网等技术，中央控管是其中的核心。今天，管理企业安全是一个艰难的过程，这需要将缺乏集成和互操作性的不同厂商的不同产品进行综合。其结果是复杂性加剧和运营成本增加，而且在做出重大安全决策时不得不依赖孤立的安全数据。这都给企业安全管理人员有效开展工作增加了难度。难就难在要在数以百万的事件中及时发现事故并采取行动，企业的程序管理员需要花费许多时间去做一些冗余的、管理网络当中复杂的安全基础设施工作。在这种经济状况下，从财政和资源的角度考虑，就有一种利用极少的资源去做更多的事情的压力。如果有一个能够自动分析安全警报的安全管理工具帮助企业完成这项工作，企业将能够让自己的安全管理人员集中精力到更高价值的事件上来，那同时意味着对企业进行主动的安全保护。

可以说，安全管理平台是安全策略的支撑系统，不仅向安全管理人员提供制订安全策略的依据，还可以搜集策略执行的反馈信息，优化和完善安全策略，使安全管理变得可视化、具体化和可操作。所以，企业为了确保网络安全，除了需要部署全方位的安全产品外，对这些安全产品的管理也同样重要。尤其对于实时响应能力与积极防御能力要求很高的安全产品而言，良好的管理就显得更为重要。

UTM的应用情况

UTM产品为网络安全用户提供了一种更加灵活也更易于管理的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品联动性等问题也能够得到很大的缓解。相对于提供单一的专有功能的安全设备，UTM在一个通用的平台上提供多种安全功能。一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能，而用户既可以选择具备全面功能的UTM设备，也可以根据自己的需要选择某几个方面的功能。更可贵的是，用户可以随时在这个平台上增加或调整安全功能，而任何时候这些安全功能都可以很好地协同。现在UTM在安全产品市场上一路高歌猛进，其成长速度已经达到了两位数。除了新增的市场份额之外，受到UTM侵蚀的安全产品主要是防火墙设备和实现VPN功能的产品。按照目前的情况来估计，UTM产品的发展在未来的几年中仍会保持较高的增长速度，并有望成为主流的信息安全产品。

现在有很多针对中小企业信息安全的探讨，其中一个焦点问题就在于市场上缺乏适合中小企业需要的安全解决方案。UTM产品在中小企业市场的应用，至少可以在两个方面缓解这一问题。中小企业的资金流比较薄弱，这使得企业在信息安全方面的投入总显得底气不足。而整合式的UTM产品相对于单独购置各种功能，可以有效地降低成本投入，这无疑为中小企业实施信息安全提供了一个非常具有吸引力的选择。而由于UTM的管理比较统一，能够大大降低在技术管理方面的要求，弥补中小企业在技术力量上的不足。这使得中小企业可以最大限度地降低对安全供应商的技术服务，有利于中小企业用户建立更加合理和真实的解决方案。

过多描绘UTM的美好未来有时并不总能产生正面的效果，应该恰当的面对UTM的问题。我们认为有些产品虽然也被划归为UTM类设备，但是从严格的意义上说，并不能将其做为完全的UTM产品来认识。广大用户在考察和选用UTM产品的时候，首先应该根据自身的情况清楚地界定对于UTM的要求。我们不但要更好的利用UTM的外在，还要充分发掘UTM的精髓。另外，至少在目前还有一个问题的答案没有被完全揭晓。目前的UTM产品大多是网关型的产品。我们知道，在面对当今复杂的安全威胁时，网关型的防御虽然有效，但仍无法独立构成完整的安全防御体系。我们期待着有更多的厂商跨越这条界限，更好地发挥UTM作为安全平台的优势，向用户提供更多具有创新性的解决方案。

UTM发展趋势

总体来看，UTM产品为信息安全用户提供了一种更加实用也更加易用的选择。用户可以在一个统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品联动性等问题也能够得到极大的缓解。相对于提供单一的专有功能的安全设备，UTM在一个通用的平台上提供了组合多种安全功能的可能，用户既可以选择具备全面功能的UTM设备，也可以根据自己的需要选择某几个方面的功能。甚至用户可以随时在这个平台上增加或调整安全功能，并且无论如何组合这些安全功能都可以很好地进行协同。按照目前的发展态势估计，UTM产品很可能代替目前传统的一些信息安全产品，成为信息安全市场上新的主流。据统计，UTM产品市场在近几年会维持高速的增长态势，在2008年之前将维持平均接近80%的年成长率，并于2008年成长成为一个容量达到20亿美元的市场细分。