【赛迪网讯】UTM(United Threat Management,统一威胁管理)是安全领域2005年炒得比较火的一个名词,有多家厂商推出了类似产品。简单的说,UTM就是整合防病毒、防火墙、IDS、防垃圾邮件和VPN的五合一产品。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能,也可能包括其它特性,例如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和报告带宽管理等。
UTM产品的优点是采用一体化设计,减少了多种安全产品间的配合问题,也随之减少了操作和维护的工作量;同时,由于将防病毒和入侵检测(防御)功能融合于防火墙之中,在防御混合型攻击方面有一定优势。
可以预见,由于这种解决方案能够针对企业整体安全,其整合性和高性价比将吸引相当一批企业、尤其是中小企业的目光。2006年,还会有更多的安全厂商加入这一行列,UTM产品将如雨后春笋般大批上市。可以说,UTM将在2006年成为继防病毒、防火墙、IDS/IPS等之外的又一个标准安全产品。
但是,从长期看来,我们对UTM的前景并不看好,其需要解决的问题很多,尤其是服务问题。
服务是网络安全的关键。UTM产品能卖出去,可是出现问题后的服务就成问题了。整合了五种类型成熟的网络产品,理论上就应该提供五种类型的服务。随着企业运维过程中产品的使用问题出现,服务成本将越来越高。这就会导致服务成本最终拖垮UTM厂商。如果仅仅提供统一的安全服务,那效果还真不如采用安全产品组合的方式,也不会多花企业的投入。
从参与厂商也能看出来UTM尚未成为共识。现在真正谈UTM的厂商仍然寥寥,尤其各产品线一些重量级厂商尚未跟进。要让市场接受这个概念,并最终达到普及,没有各相关产品线大厂商的参与几乎是不可能的。
编辑部点评:
针对企业网络安全的一体化服务解决方案是一个大势所趋。从某种意义上,UTM顺应了这个潮流。但是,这种一体化是不是就是以某家公司推出各自的UTM这种形式来出现,还有值得商榷的地方,因为当前市场上各家安全公司都有自己的长处,也同样有自己的短处。如何取长补短是一个颇为头痛的问题。
对于用户来说,其实更需要的是整合最好的防病毒、最好的防火墙和最好的IDS……当然,这目前还是一种理想。我们希望UTM能让我们离希望近一点,哪怕它成为一个“先烈”!(n101)
