于分层防御的原则,通过使用组织措施和一些专用设备来实现:防火墙、加密网关、防病毒和反垃圾邮件解决方案、网络过滤器以及入侵检测和预防系统。这种方法不仅具有不可否认的优点,而且也有明显的缺点。其中最重要的是设备和维修专家的成本高得惊人,即使对于相当大的组织来说这也是难以承受的,更不用说小型企业和预算机构了。此外,如此全面的安全系统需要大量成本来更新其软件和硬件,因为它通常由不同开发商的产品组成。在 IT 和信息安全部门准备大幅削减预算的情况下,使用上述方法维持足够的信息安全水平成为一项极其艰巨的任务。
解决操作多样化集成安全系统时出现的问题的方法之一是将最常见的网络保护功能结合到单个设备中。由于现代硬件平台已经达到足够的性能水平,可以同时处理多项功能,以几十 Gbit/s 的速度提供复杂的流量过滤,因此这项任务变得简单了。因此,市场上出现了UTM解决方案,可以降低信息保护成本,同时提高信息安全级别。它们的软件和硬件元素已经过初步调试和优化,可以同时执行多项功能。国际研究公司IDC的数据证实了这种方法的必要性和正确性,根据该数据,2014年第三季度UTM设备部分增长了19.8%(同比增长),而加密网关的销售额同期下降了6.9%。
值得注意的是,直到最近,俄罗斯市场的UTM 俄罗斯电报数据 设备领域几乎100%由外国人拥有。造成这种状况的主要原因有两点:首先,外国供应商更早开始开发其产品,并且在设备开发和推广方面投入的预算也远超其他供应商。其次,由于俄罗斯信息安全市场的特殊性,其受到监管机构的影响特别强烈,这迫使俄罗斯开发商专注于创建加密网关,由于需要获得 FSB 证书,该市场受到可靠的保护,免受外国参与者的竞争。因此,俄罗斯的解决方案在性能上远远落后于西方产品(有时相差几个数量级),并且缺乏 UTM 功能,通常仅限于简单的数据包过滤和创建 VPN 隧道的功能。然而,市场上有几家俄罗斯开发商将他们的产品定位为UTM解决方案,但在功能或可扩展性方面却经不起批评。这些产品的认证过程也仅满足监管机构的基本要求,因此不能用于许多需要 FSTEC 证书的任务。