低成本、简易化、高集成

　　很明显，作为统一威胁管理设备，UTM已成为保护现代网络的事实要求。面对当今各种威胁，传统的单一解决方案已不能针对当今复杂的威胁提供足够、及时和完全的保护措施，从单一的安全产品向整体安全方案转移已成为大势所趋。而整体安全的两个最显著的例子就是安全服务以及安全产品的整合化。对安全服务重要性的认识意味着用户对安全体系理解能力的提高，而集中式安全产品的大量涌现，也代表了安全厂商对用户需要的及时响应以及对多年来对安全领域发展趋势良好的洞察力。

　　事实上，UTM技术只定义了一个框架概念，更重要的是产品本身的实际功能是否足够丰富以满足用户的期望，能否在低成本、简易化的安全管理前提下提供高集成的安全防御。技术本身对性能和功能的完善性提出了很高的要求。对性能而言，内容层的安全对安全产品的硬件结构提出了更高的要求。UTM厂家必须有自己的核心技术来解决这方面的技术要求，否则UTM产品将不具备广泛的通用性。

　　SonicWALL自去年下半年推首款多核UTM(E-Class系列)后，今年初又将UTM产品“全面推向多核时代”，继续推出更优性价比的NSA系列。“我们相信多核硬件平台一定会成为发展趋势，在这个技术方面SonicWALL领先了一步，这在行业中起到了带头作用。”谭敦敏指出，SonicWALL多核处理器的设计和实现所展示出的高效性非常明显，例如，在SonicWALL多核产品中，高效兼具最优化的设计使得芯片具有低能耗和小芯片面积的特性。因此，这些处理器集成了大量专用的硬件加速，允许在单个处理器上集成多达16个核，从而可提供最佳的性能。采用该技术的设备与使用通用处理器和安全协作处理器的解决方案相比可减少大约30%的功耗，而网速相差无几。

　　“Fortinet公司专利技术FortiASIC内容处理芯片已经发展到了第6代，6年多的市场的考验和技术积累保证了我们在这方面的技术领先性，基于这方面的技术优势，Fortinet产品在全球UTM市场上具有广泛的客户群。另外在功能的完善性和服务的提供能力上也要有所考虑。”Jens Andreassen表示。同时在服务方面，其UTM技术引进了更多的技术方向，公司提供的FortiGuard服务包括了病毒/IPS/垃圾邮件/web过滤服务更新，对全球出现的新的威胁提供24×7的及时更新。

　　杨晓东认为，UTM产品需要对数据进行深度的检测，对性能的要求非常高，因此如何大幅度提升UTM产品的检测性能，是各厂商面临的主要技术问题。联想网御UTM采用双重ASIC技术，很大程度上解决了这个问题。此架构主要的原理是，网络ASIC芯片处理基本的数据转发，而内容处理ASIC芯片主要承担数据包的深度检测，因此极大的提升了产品的性能。

　　“东软UTM产品的最大亮点在于我们已获国家专利权的NEL引擎等方面。在东软的UTM系列产品中，我们提供了NEL语言。通过NEL引擎，东软UTM能够快速、准确地识别各种网络应用层的攻击，产品性能及数据检测效率、准确性也因此相应得到大幅提升。”王军民介绍道，东软同时还可以提供自有技术的防病毒引擎，并为产品提供了广泛的接口，可以和其它一些防病毒公司进行更广泛的合作。

　　在Check Point的系列产品中，由于系列加速技术的使用，使得其产品性能大幅提升。其中包括其网卡级加速、多核CPU加速以及集群等。“同时，Check Point的UTM产品采用模块化配置方式，用户可选择自己的需要的功能自由搭配，这也使性能有一个非常大的飞跃和提升。”程智力强调。由于这些技术的使用，Check Point产品因此今后也将面向金融、电信等高端行业用户。比如，其新发布的UTM-1 3070在面向电信用户时，最高可以提供到8台双机集群解决方案，为用户提供真正不间断的网络防护。

　　“太极一直都在探求提升高端UTM性能的方式，在软硬件上都采取了相应措施，并取得了一定的成效。”王睿介绍道，在易用性方面，太极UTM为不同的行业用户预置了一系列的配置模版，策略的实施只需在模版的基础上稍作改动，或完全不需改动;另外，太极UTM操作配置界面简洁易懂，有详细的帮助文档和配置实例。

　　行业推广应需而变

　　相较两三年前，无论是产品认知度还是产业规模，当前国内UTM市场可以说已发生了翻天覆地的变化。这种变化同时还体现在主流安全厂商在产品推广方面，他们不再“一个产品一条路走到天黑”，而是充分调研用户网络环境、结合不同行业用户的实际需求，为这些用户定制或半定制真正适合其网络结构的、切实可行的解决方案。

　　“不同行业用户的关注点是不一样的，我们在设计产品时首先会考虑到行业差异化。”程智力以金融与电信行业用户为例，电信用户对可用性要求非常高，而金融行业用户更在意产品的成熟度，所以公司在为这两个行业提供产品时，都会针对性地调研用户需求，并在相关产品配置上合理调整，以配合用户网络安全运营达到最佳状态。

　　王军民介绍道，为了使东软的UTM更适合用户的网络，东软针对不同行业设有专门的行业咨询顾问，在产品推广前期做详尽细致的市场调研，充分了解并掌握用户的个体应用需求。相较政府行业和企业用户，他认为其两者在产品应用上存在着较为明显的差异：政府行业比较注重门户网站和数据库的安全性，而企业用户比较注重对内部员工如网络聊天、P2P下载等行为的监管与监控等。

　　应对不同的行业需求，包括东软、联想网御、太极等国内安全厂商的UTM产品都可以通过界面灵活地设置不同的安全防护重点，也可关闭不需要的安全检测模块，在不牺牲安全性的同时，最大程度提升网络安全运维效率。

　　Fortinet产品和技术应用在中国几乎遍布所有的行业，其比较成熟的企业客户来自教育、政府、制造业、金融、医药卫生、零售业等;而在电信行业，Fortinet不但有不错的产品销售业绩，而且“安全管理运营服务(MSSP，Managed Security Service Provider)”的模式也得到了较好的应用与推广。