从面市的第一天起，utm(统一威胁)设备就成了市场上诱人的苹果，只不过，不管从还是从用户的介绍程度来看，这个高高挂在枝头上的苹果，还略带青涩。

utm的土壤

中的，过去曾经是信息领域的精神骑士，然而现在，他们越来越像是一群巫师，在黑暗的角落里调配着各种毒剂，然后顺着网络这个无所不至的管道，传送到世界的每一个角落，其目的也变得越来越赤裸裸:就是窃取“中毒者”的财富。

网络的含金量在不断增加，安全威胁也同时与之剧增，最让用户难以承受的是，不同的攻击手段混合起来，使得变得愈加困难，而且在安全管理上的压力，也越来越难以承受，所有这些，恰恰形成了utm迅速生长的土壤。

在大多数厂商所认可的定义中，utm产品被描述成集成多个安全特性为一体的硬件设备，并统一在一个标准的管理平台之下。

为了与其他产品区分开，utm必包含网络、网络入侵检测和防御和网关防病毒。以上这些功能并不见得都要被，但这些功能必须是utm设备所固有的。在utm产品中，各个功能部分无法被拆离。

不少人也许会产生这样的疑问:市场上已经有了那么多的安全产品，其中不乏相当优秀者，为什么用户还会愿意接受这种新的尚不成熟的产品?

催生并促进utm设备飞速发展的要点有两个，其一就是安全环境的日益复杂，这导致了混合式攻击不断增加;其二就是对于安全管理简单性和灵活性的需求越来越强烈。随着像防火墙、防病毒、内容过滤、入侵检测以及其他功能等安全技术数量的增加，不少人都自然而然地认为有理由将所有这些功能安装在一台设备中，来节省资金和运营费用，当然也希望能借此进一步提高安全性。

实际上，utm也确实有着传统安全防护设备所不具备的。

首先，utm设备大大降低了安全系统构件的复杂性，一体化的设计简化了产品选择、集成和支持服务的工作量。避免了软件安装工作和的增加:安全服务商、产品经销商甚至最终用户通常都能很容易的安装和维护这些设备，而且这一过程还可以远程进行。

其次，utm设备的维护量通常很小，因为这些设备通常都是即插即用的，只需要很少的安装配置。

再有，大多数utm设备可以和高端软件协同工作，这一特性很有吸引力，因为很多硬件设备通常安装在远程地点，企业在那里往往没有专业安全管理人员，utm设备可以很容易的安装并通过远程遥控来管理它。这种管理方式可以很好的和大型集中式的软件防火墙协同工作。

最后，由于的需求，用户通常都倾向于尝试各种操作，而utm安全设备的“黑盒子”设计限制了用户危险操作的可能，通过更少的操作过程，降低了误操作隐患，从而提高了安全性。

市场催化剂和用户隐忧

utm从诞生之日起就非常引人注目，当然，它并不是一个凭空而出的全新技术，准确地说，他本身就是一种安全技术的混合体。创造utm市场的是一些走在市场前沿的厂商，包括fortinet和servgate，以及一些传统安全市场上的知名厂商，比如symantec和netscreen(已被******收购)。现在，已经有越来越多的厂商加入了utm行列，从网络领先厂商cisco到新兴厂商networkd等等。

由于原有的高端市场面临饱和，而中小型企业网络安全预算难以负荷大规模的安全系统部署，但安全威胁却又是混合、整体的，单独买防火墙、ids/ips、vpn、防病毒等等，投资大、网络复杂、维护成本高，而一台utm设备就能够解决，还容易管理。因此，utm这样价格相对低廉，功能又比较齐全的整合性网络安全产品，成为安全厂商角力的重点，这同时也是中小企业以及大企业分支机构的主要产品需求。

根据idc最近发布的2005年6月全球安全设备跟踪季度报告所提供的数据，2005年第一季度，utm安全设备市场发展迅速，与2004年第一季度相比营收增长超过123，销售数量增长近190。idc预测utm市场在短期内仍将会有大幅度的增长，并以年均16.8的速度递进，到2008年时达到34.5亿美元。其中防火墙/vpn部分增长势头将持续到2006年，然后开始下降，总的来说，到这个预测期间结束时，utm将成为市场的主流。

另外需要注意的是，idc预测市场将以“波浪形”的模式发展，2004～2005年的增长速度加快，然后到2006～2007年将会下降，到2008年重新开始上升。这个预测同时考虑了新购买和以往设备更新替代的因素。在厂商发布新型号产品之前，市场将会增长缓慢;而当厂商发布新产品时，市场增长率会提高。idc预计今后几年utm市场将会按照这个模式趋势发展。

在这些乐观的市场分析背后，我们也会看到一些值得担心的问题，例如这些设备可能造成网络中的单故障点，而且其中的单个安全功能也许不是同类功能产品中最好的。

据一次对来自至少拥有1千名雇员企业的653位it经理的调查发现，尽管厂商为克服这些缺点付出了努力，但最终用户仍持怀疑态度。forresterresearch未发表的研究报告显示，不足五分之一的人偏爱单台多功能安全设备，而大多数人喜欢多台单功能设备。

forrester分析师robwhiteley说:“这并不代表需求的问题，而主要是由于一体化设备还不够成熟。目前出现在市场上的多功能设备，很多都没有处理一体化的足够能力。这种不成熟所带来的故障和宕机，反而会使安全风险比原来更大。”

实际上，已经有用户因为上述原因，放弃了已经购买的一体化安全设备，summitinformationsystems公司网络经理就弃用了一台这样的设备。他说:“有一次我们在同一个平台上运行多个功能，一下就耗完了处理能力，我不得不减少功能来保持性能。”该公司现在使用分离的防火墙、入侵检测和入侵防御平台。“这样做有点麻烦，但是是值得的。”

除了性能上的考虑，还有一部分企业的安全负责人认为，使用多个单独设备在安全上更可取，因为这些系统可以相互加强。比如阻塞了某些端口，防火墙被配置为阻塞同样的端口。这样外部进入公司的数据流至少要经过两种采用不同方式和互补规则的安全系统。虽然两种系统阻塞或开放的是同样的端口，但它们是以不同的方式做这件工作的。

技术的脉络

当然，更多企业还是对于管理众多单独的安全系统倍感头痛，比如企业在同时部署防火墙、、ids就会发现，三种不同系统的控制接口难以操作，整体控制界面也因此难以掌握，企业往往需要设定三台安全设备上，三套以上不同管理界面的软件，一旦遇到病毒或入侵事件，还要把记录导出来做交叉比对。

很多安全专家也认为，拥有更多的设备，会增加误配置的可能性，很明显，“当使用多台单功能设备时，人类犯错误的概率呈几何级数增加。”