UTM(Unified Threat Management)整合式威脅管理
一般的UTM 設備至少會整合防火牆、虛擬私人網路(VPN)、入侵偵測系統(IDS)、入侵偵測防禦系統(IPS)與閘道端防毒、內容過濾...等功能,當這些功能全部開啟時,將能有效阻擋來自網路上的威脅,確保使用者不致遭受來自外部的攻擊。
也由於UTM所整合的多項功能,受到資訊預算有限的中小企業青睞有加,然而選擇採用UTM並非僅著重於整合的功能項目多寡,還需考量其效能。目前市面上的 UTM 雖多標榜其處理效能足以滿足使用者需求,但須確認是在哪一種狀態之下,往往當僅開啟防火牆功能時,其流量(throughput)處理能力最高,而當逐漸開啟防毒、入侵偵測與防禦...等功能後,其流量處理能力也隨之下降。故在選購時,除了注意功能規格之外,仍須進行實機測試才能夠瞭解是否能夠部署在自家的資訊環境之中。
那麼,UTM是否比單一設備更加適合呢?此點則需視單位內是否有專人專責於資訊安全防護,若單位資人力資源有限,那麼UTM的簡易管理將可減輕單位內的負擔;但若單位要求達到全方位的資訊安全環境建置,那麼僅有 UTM 將會出現力有未逮的情況,畢竟 UTM 雖然樣樣通,但在處理能力、設定彈性上...等方面並無法與單一功能的設備相比。所幸此點可透過設備是否通過公正第三者如:ICSA或NSS的測試認證,若有則代表該產品在功能上足以擔任其所宣稱的角色,可作為選購的依據。