一、UTM的優(yōu)點

整合所帶來的成本降低

將多種安全功能整合在同一產(chǎn)品當(dāng)中能夠讓這些功能組成統(tǒng)一的整體發(fā)揮作用，相比于單個功能的累加功效更強，頗有"一加一大于二"的意味?，F(xiàn)在很多組織特別是中小企業(yè)用戶受到成本限制而無法獲得令人滿意的安全解決方案，UTM產(chǎn)品有望解決這一困境。包含多個功能的UTM安全設(shè)備價格較之單獨購買更為低廉，這使得用戶可以用較低的成本獲得相比更加全面的安全防御。
　
信息安全工作強度降低

由于UTM安全產(chǎn)品可以一次性的獲得以往多種產(chǎn)品的功能，并且只要插接在網(wǎng)絡(luò)上就可以完成基本的安全防御功能，所以可以大大降低強度。另外，UTM安全產(chǎn)品的各個功能模塊使用同樣的管理接口，并具有內(nèi)建的聯(lián)動能力，所以在使用上也遠較傳統(tǒng)的安全產(chǎn)品簡單。同等安全需求條件下，UTM安全設(shè)備的數(shù)量要低于傳統(tǒng)安全設(shè)備，無論是廠商還是網(wǎng)絡(luò)管理員都可以減少服務(wù)和維護工作量。

技術(shù)復(fù)雜度更低

由于UTM安全設(shè)備中裝入了很多的功能模塊，所以為提高易用性進行了很多考慮。另外，這些功能的協(xié)同運作無形中降低了掌握和管理各種安全功能的難度以及用戶誤操作的可能。對于沒有專業(yè)信息安全人員及技術(shù)力量相對薄弱的組織來說，信息安全質(zhì)量也可有所保證。

二、UTM的缺點

內(nèi)部防御是軟肋

網(wǎng)關(guān)防御在防范外部威脅的時候非常有效，但是在面對內(nèi)部威脅的時候就無法發(fā)揮作用了。有很多資料表明造成組織信息資產(chǎn)損失的威脅大部分來自于組織內(nèi)部，所以以網(wǎng)關(guān)型防御為主的UTM設(shè)備目前尚不是解決安全問題的萬靈藥。內(nèi)部防御還要靠企業(yè)自己加強管理。

過度集成帶來的風(fēng)險

將所有功能集成在UTM設(shè)備當(dāng)中使得抗風(fēng)險能力有所降低。一旦該UTM設(shè)備出現(xiàn)問題，將導(dǎo)致所有的安全防御措施失效。UTM設(shè)備的安全漏洞也會造成相當(dāng)嚴(yán)重的損失。

性能和穩(wěn)定性仍需改進

盡管使用了很多專門的軟硬件技術(shù)用于提供足夠的性能，但是在同樣的空間下實現(xiàn)更高的性能輸出還是會對系統(tǒng)的穩(wěn)定性造成影響。目前UTM安全設(shè)備的穩(wěn)定程度相比傳統(tǒng)安全設(shè)備來說仍有不少可改進之處。

yajing