编者按：面对纷繁复杂的网络威胁和攻击手段，即便单一的安全产品或方案再优秀，一旦遭遇综合型的安全威胁时也只能望洋兴叹。从“单一”到“整体”的安全需求逐渐凸现。

　　作为一家中小型人才教育培训机构的网络负责人，小刘最近为了如何购置网络安全设备很是心烦。公司即将搬入新的办公地点，老板交给了他这样一项任务：希望能够花较少的钱，让公司网络各方面的安全性有大提高。“最近几个月网络病毒泛滥，经常因为病毒入侵而影响正常的工作，大量的时间都耗费在了查杀病毒上。同时，又因为我们是国内小有名气的人才教育培训机构，还不时的有黑客躲在暗处准备随时攻击我们的系统，就在上周，系统就连续被‘黑’了两次，真是防不胜防。但公司在网络安全上的支出又很有限，想要布置到一般的水平就需要不少的资金，更别说后期的维护和管理费用了。”小刘向记者轻叹。

　　据悉，去年全球网络安全造成损失约千亿美元，其中中小型企业约占70%，个人用户约为25%，大型企业约5%，可见中小企业所面临的安全威胁时相当严峻的。几个月前的“熊猫烧香”病毒就让小刘所在的公司遭受到不小的损失，虽然现在“熊猫”已渐渐离我们远去，但还是让不少企业心有余悸。“不仅仅是病毒，非法访问、间谍软件的传播，员工的互联网访问行为都是一个企业网络安全的隐患。单独购买具有某一项功能和服务花费大，不切实际，所以现在考虑购买一套 UTM（统一威胁管理）设备。”在考察了其他一些兄弟公司后，小刘最终把目标锁定在了UTM上。

功能整合的产物

　　从2004年的秋天IDC提出了统一威胁管理（UTM）的概念到现在，已近3年，而信息安全也正在逐步从“单一防护”转向“整体防护”，这一趋势恰好与UTM的诞生不谋而合。

　　其实，UTM并非是某种新产品，它是现有的安全产品和解决方案的集成。传统的安全部署方案是单个系统的逐一部署，这样不仅耗时耗力耗资金，而且由于软硬件可能来自不同的安全厂商，没有统一的标准，兼容后的性能不能最大限度的发挥，安全产品之间信息无法顺利进行交换，容易形成许多安全孤岛和安全盲区，并且网络管理员不得不面对众多安全设备的管理工作，这些都成了困扰网络安全该如何架构的现实问题。

　　UTM出现了，给了企业部署安全设备更多选择的同时，集成各种功能后价格也降低了，这为IT资金匮乏的中小企业的信息安全点燃了一丝希望。面对网络威胁，中小企业与大型企业是一样的，病毒、黑客不会因为你没有花更多的钱来保护网络安全就不去攻击你，相反，那些网络相对脆弱的中小企业常常会成为他们首选的目标，安全威胁日益增加。

受中小企业青睐

　　中小企业的资金流都相对较为薄弱，大部分的资金都用在了日常生产和运作当中，在网络安全方面的投入就显得少得可怜。由于企业规模小，IT人才也就相当匮乏。拿小刘的公司为例，全公司负责IT的就他一个人，还身兼数职。因此，公司即使建立起了安全防护系统，其日后维护和升级的工作量对于小刘来说，也是压力不小。因此，对于中小企业来说，功能合适、操作简单、价格低廉的网络安全设备产品是最受青睐的。

　　UTM设备首先在中小企业信息安全领域找到了“蓝海”。IDC在去年年底发布的报告中也断言UTM（统一威胁管理）设备将在未来5年内成为安全市场的领导者，那么中小企业便是UTM起飞的基点。

　　技术的不断挖掘让UTM平台日趋完善，目前几乎所有的安全产品和技术都可以在UTM平台上集成，整体化的设计也降低了安全系统中各个构件的复杂性，简化了产品选择、集成和支持服务的工作量，还避免了软件安装工作和服务器的增加。由于UTM设备通常不需要太多的安装配置，维护量很小，安全服务商、产品经销商甚至最终用户都能很容易地安装、维护这些设备。对于IT人才相对缺乏的中小企业来说，简单的安装和维护是最为重要的。近期启明星辰发布的“天清汗马 USG”UTM产品就是走了“简化操作”的路线，收效不错。

　　与高端软件解决方案能够协同工作，也是UTM的吸引力之一。由于企业往往有很多分支机构，很多硬件设备通常安装在远程地点，并且在那里企业往往没有专业安全管理人员，如果能很容易的安装并通过远程遥控来管理，对于企业来说是再好不过的了。如果简单准确的操作能够降低了误操作带来的不变，对于网络管理人员而言，也减轻了信息安全的工作量。

　　整合式的UTM产品可以为一个带宽流量在100MB以内、终端数量200台左右的中小企业企业节约相对以往的网络安全系统基本配置所需花费的近一半之多。