2.2 UTM面临的挑战

作为立体防御的安全网关，UTM自从面世以来就吸引了众多的关注。但要将UTM做得完美不是一帆风顺的，其中有必需要跨越的障碍，面临着下列的重大挑战。

1）易用性的挑战。“简单易用”是UTM能否规模应用的关键，是网管员最为关心的核心价值。真正实现“简单易用”是一个长期的、复杂的过程，易用是一个感性的评价角度，即使对于同一个功能的配置，感觉“易用”和“不易用”的人员比例可能持平；如何在不断的摸索中和尝试中寻找到最“易用”的实现方式，对UTM是一个巨大的挑战。

2）提高应用层检测精度的挑战。在医学上，经常讲“对症下药”，对于一个病人，需要先进行精确的诊断，“望闻问切”，确定患者的病因后才能开药方，做到药到病除；如果病情诊断有误，就要发生医疗事故了，这里面最难的就是准确判断病情。同理，对于UTM，检测和控制是两个重要方面，面对威胁，首先要精确地检测威胁的种类、攻击方式和原理，也就是“诊断病因”；在检测完成后，根据结果进行相应的控制操作，是阻断、限速还是限流。可以看出，UTM设备中“重点在于控制、难点在于检测”，如何实现精确的检测，减少漏报和误报是很大的挑战。

3）功能协调性的挑战。UTM中各安全功能不是相互独立的，是相互补充、相互配合的，这是全面防御和安全策略统一实施的基础，是1+1＞2不等式成立的关键。一方面，在软件体系结构上需要良好的基础，平台本身具备让多种安全功能协同作战的前提；另一方面，面对混合型的威胁，能够做到精确的检测，并形成系统的、相互配合的安全策略，这在实现过程中充满了挑战。

4）功能与性能的矛盾。随着安全功能开启的增多，UTM性能会逐步下降，这是UTM本身固有的一个矛盾。“重功能、轻性能”的思路会导致设备性能极低，在很多场合不可用；还会导致安全能力不足，失去应用的价值。解决这对矛盾，通常会从软件和硬件平台两个方面去考虑，通过优化软件结果、优化算法可以部分地提高性能；采用更先进、更高端的硬件平台，也可以大幅度提高UTM性能。无论是软件方式和还是硬件方式，都需要技术攻关，解决技术难题和挑战。

为了应对UTM实现过程中的挑战，需要用到很多创新的、先进的技术。