在UTM诞生的时候,大部分人认为UTM是下一代防火墙。现在来看,UTM不再是一个产品,而是一个安全管理的平台,UTM的最终发展方向是将用户面临的所有安全问题统一在一个平台实现管理,从而降低用户的管理成本以及在信息安全上的投入。
　　解决网络安全、应用安全、上网行为安全、安全准入、企业或者单位人员上网的一致性和法规遵从性、信息安全审计等问题,需要较长的时间实现,也需要整合信息安全厂商和芯片厂商的资源才能实现。
　　
　　UTM尚处初级阶段
　　
　　UTM实现最终目标至少要经历三个阶段。第一阶段解决的问题是高集成度,即将网络安全网关功能进行整合,解决更多的安全问题。第二阶段解决的问题是高性能与高可用性,即解决安全网关开启所有功能以后的整体性能、提升UTM可用性问题。第三阶段解决的问题是高智能,即智能地将安全日志进行关联分析,报告安全事件。就现阶段而言,UTM产品发展还停留在第一阶段。
　　目前大部分用户对UTM产品心存疑虑,最主要原因就是性能和高可用性问题。这也是目前各个UTM厂商在努力解决的问题。几乎所有的用户都希望能在保障网络可用性的前提下,降低网络安全投入,降低管理成本。
　　但是UTM产品现阶段最大的问题就是整体性能的问题,这也是现阶段各个UTM厂商首要解决的问题。UTM性能有很多维度,主要包含以下几个内容:网络处理能力(主要是防火墙/VPN的吞吐率和延迟) 、并发连接数、每秒新建连接速率、应用处理能力(网关防病毒吞吐率、IPS吞吐率等)。大部分UTM厂商近期要解决的是每秒新建连接速率问题和应用处理能力问题。
　　目前在业界比较看好的技术路线是采用多核结合ASIC技术的混合硬件架构解决UTM整体性能问题,多核加ASIC技术能很好地解决每秒新建连接数和应用处理能力的问题。但遗憾的是,多核和ASIC技术门槛较高,只有少数技术领先的厂商才能掌握和运用这种技术。
　　在能够解决大部分网络和应用安全问题以后,用户会自然而然地期望UTM产品能够有效地、智能地对安全事件进行统一管理,现阶段UTM产品虽然整合很多安全功能,但每个功能模块都单独进行日志的记录,需要专业管理员进行分析才能追踪、定位继而解决安全问题。
　　从长远来看,UTM要实现真正的统一威胁管理,整合所有日志,将日志进行智能地关联分析,将每一起安全事件的起因、经过、结果明确地给用户,将是UTM厂商最终要解决的问题。
　　
　　UTM的应用机会
　　
　　近年来,企业和各个机构对内部人员上网管理与审计、远程人员与用户对内网的安全准入以及网络带宽管理的需求越来越强烈。对内部人员上网行为管理主要是为了提高企业和机关单位的工作效率,对一些与工作无关的上网行为,例如聊天、看网络电视、逛论坛、游戏、炒股等行为在时间上加以限制。
　　同时,应用UTM也可以防止工作人员通过在网上接触不良网站。在UTM上集成上网行为管理,可以使用户保证网络安全的同时也加强对内网用户的访问的网站以及应用类型的限制和管理。目前集成上网行为管理的UTM在我国已经具备许多成功案例。
　　应用带宽管理也是人们很关注的UTM热点特性。应用带宽管理主要是从提升网络带宽资源利用率角度帮助用户节省网络带宽投入,保障用户的主要网上业务的可用性和连续性。
　　近年来,BT、迅雷、PPlive等基于P2P技术的下载工具以及视频应用的流行,使得网络信息传输量越来越大。这给企业和单位的网络管理带来挑战。P2P应用会抢占大量的带宽资源,使得企业和单位的网络带宽利用率下降,使得其他与业务相关的应用受到影响。这种情况下,用户希望有一种产品能够对P2P和与业务无关的流量進行限制,保证业务应用正常运行。UTM上的应用带宽管理功能率先在我国高校以及企业得到广泛应用。
　　在未来,应用安全交付、内网的安全准入系统以及审计系统将是UTM的热点特性。应用的安全交付,将是未来应用向集中化、虚拟化发生转变面临的问题,也是UTM要解决的问题之一。