近年来，统一威胁管理 (UTM) 在业界可说是热门的话题。有些人认为这是能够解决所有 IT 安全问题的灵丹妙药，尤其是对中小型企业而言。不过许多人仍然保持着谨慎的态度。本文将告诉你，如何让五合一的UTM练就金刚不坏之身，而不只是空有无敌铁金刚的外在，却没有扎实内涵可以协助企业网络解决 IT 难题的纸老虎。

五合一功能的UTM防御平台

　　“UTM”一词首先出现在 2003 年 IDC 的研究报告中，被定义为具有额外网络防御机制的防火墙平台，能够抵御 DoS / DDoS (拒绝服务/分布式拒绝服务)、病毒和其它恶意软件、垃圾邮件以及网络钓鱼的攻击，很多UTM解决方案还具有网页过滤的功能。 根据这个对“UTM”装置的定义，市面上许多网络安全解决方案厂商都提供了类似的产品。

juniper中国区总经理张小琳

UTM 并非是灵丹妙药

　　在 UTM 的概念出现之前，企业为了防御各式各样的威胁，必须配置多项单功能产品，例如防火墙、防病毒网关、防垃圾邮件装置以及 URL 网关。企业还必须同时兼顾这些平台和其它 IT 解决方案的管理，员工也必须熟悉各种不同的接口、指令和差异性。林林总总一堆的安全解决方案代表着必须购买多项产品，维护费用也更高，对资金预算和营运预算都是一个很大的负担。

　　UTM 的概念解决了企业必须管理多项单功能产品的难题。通过单一的操作系统与管理接口，提供一个能够满足多方面安全需求的全功能架构。这不但在学习新系统方面节省下可观的时间，也提高 IT 人员在防御攻击时的有效性。

　　然而，UTM 绝非是企业管理网络的灵丹妙药。许多企业抱怨，UTM 装置的防病毒功能不如其它单一功能的防病毒产品，防垃圾邮件功能错误百出等。许多的使用问题不禁让人对 UTM 的价值产生怀疑。只是我们必须要了解，企业网络与一般的学术网络相比是具有相对好管理的网络环境。也就是说，企业网络的存在是有目的性的，其终极目标是在协助企业赚钱、协助企业更有效率地完成各项工作； UTM就是在有目的的 IT 资源分配、系统规划的企业网络环境之下产生其存在的意义。

　　UTM 的价值在于简化管理，即以最精简的单一设备来得到企业所需要的网络管理水平，并具有快速迁移、集中管理、节省成本的优势。部署 UTM 的意义主要是基于公司业务考虑，而非只是纯粹以 IT 技术的眼光来思考。使用 UTM 解决方案应有的理念是将其放在最恰当的地方，让其发挥适当的功能，而非只是硬要将其赋予的各项功能，拿来与业界单一功能最优秀的产品做比较。

　　UTM 对于总公司与分支机构的意义不尽相同。UTM 可以满足分支机构人员较少、 IT资源有限、需快速移动、常使用各种不同网络基础设施的特性。对分支机构而言，UTM 可以协助公司在有限的预算内最有效率地运用信息人力，协助企业减轻信息工作负担，也可以让企业的信息安全工程由分公司开始做起，再延伸至总公司。在分公司设置UTM 装置，可以简化管理工作来解决信息人员大多配置于总公司的问题。借助适合的UTM 解决方案，分公司可以过滤掉80 %的安全问题。剩下的20 % 则可通过个别的单一安全功能产品来解决，并可与总公司的安全网络连结。