2004年9月,IDC首度提出了“统一威胁管理”的概念,将防病毒、入侵检测和防火墙等安全设备划归为统一威胁管理(Unified Threat Management,简称UTM)这一新类别。该概念一经提出便引起了业界的广泛关注,并推动了以整合式安全设备为代表的细分化市场的诞生。
一时间,国内市场上打着UTM旗号的安全产品如雨后春笋般不断涌现。不过,细心的读者也许能够发现,这些早期的UTM产品往往出自两个源头:一种是基于原有防火墙架构的,并在其上增加其他各项安全功能而实现;而另一种则是基于原有IDS/IPS架构的,并在其上增加各项功能而实现。应该说很多早期的UTM产品更像是防火墙或IDS/IPS产品的改进版,产品本身并没有发生实质性的飞跃。
另外,由于部分媒体和厂商的片面宣传引导,很多用户对UTM产品期望值非常高——UTM能够完全解决现有的全部安全问题。在“UTM全能论”的引导下,很多早期的UTM设备往往是大量安全功能简单堆砌而成的产物,并没有在底层做好集成优化设计工作。因此,这些可怜的UTM就像一辆奥拓牵引着一辆满载的货车,过早地背上了沉重的包袱,不但没有解决好安全问题,反而由于缺乏良好的统一管理,足够的性能保证,导致诸多模块协同工作时成为网络的瓶颈和故障点。
随着业界对UTM理解的不断深入,以及UTM技术的不断成熟,如今的UTM产品正在从量变走向质变。目前,大多数厂家对UTM产品的设计思路是在一个真正的基于统一威胁管理的平台上,根据需要添加用户急需的安全功能。
在支持的功能方面,UTM也逐渐从华丽走向务实,即选择那些用户必备的或是迫切需要的功能。目前,市面上大多数的UTM产品具备了网络防火墙、VPN、网络入侵检测/防御和网关防病毒等多项基本的功能。同时,很多UTM产品还集成了常用的反垃圾邮件、Web内容过滤等模块。另外,诸如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和带宽管理等其他特性,也逐步加入了UTM产品中。不过,这些特性通常都是为主要的安全功能服务的。
