近年来，随着网络威胁的日趋多样化、复杂化，只部署单一功能的网关产品已经不能够完全满足用户的安全需求了，用户对网络安全威胁所采取的防范措施也呈现出复杂化的趋势，出现了“＋IPS＋AV网关＋VPN＋内容过滤网关”等一连串“糖葫芦”式的网关安全解决方案。这样的网关安全解决方案看似能够给用户构建一个完整的安全防范体系，而实际上带来了非常严重问题——管理使用的困难。
　

1.管理困难困扰用户

　　熟悉产品管理界面困难。不同的安全设备具有不同的管理界面，从架构上分有B/S架构和C/S架构；从管理方式上分有GUI和CLI.而且不同安全产品的设计思路完全不一样，自然管理的方式也大相径庭，这会耗费网络管理员大量的精力和时间来学习、理解不同产品的管理系统。
　
　　理解不同产品之间的关联关系困难。网络管理员费了很大力气熟悉了一些网络安全产品之后，却很难弄清楚不同的安全产品之间是怎样协同工作的，因此在安全策略实施的时候仍旧是按照部署单一设备的方式来配置，导致各个安全设备之间是各自为战，缺乏整体的协同，最终只能实现1+1<2的效果。
　
　　问题排查困难。由于这一整套解决方案是用多个厂家的多种安全设备组合而成，一旦网络出现了故障，需要对所有在线产品进行逐一的排查。通常网络问题的情况都比较复杂，有可能是单一产品的软件或者硬件出现的故障，也有可能是不同产品之间协同工作出现的问题，因此“糖葫芦”解决方案会给网络问题的排查带来非常大的困难。
　
　　一个工具如果用起来很复杂，给用户带来的价值自然是要大打折扣的，因此“糖葫芦”式的网关安全解决方案并不是最佳的选择。
　

2.UTM如何实现简单管理

　　很显然，大多数的安全厂商已经注意到网关安全拒绝复杂的这一趋势，当下推出的UTM产品都在设计上更为人性化，更为贴近用户和网管员的实际需求。据启明星辰公司安全网关产品部经理陈胜权介绍，启明星辰新一代的UTM产品——天清汉马USG一体化安全网关，在设计之初就采用了一体化的理念，力求做到“设计一体化、部署一体化、防御一体化、管理一体化”。
　
　　“这样的设计让用户可以不必考虑产品部署、兼容性等问题，也不必再因为多个产品难于管理维护而苦恼了”，陈胜权说。
　
　　据介绍，UTM的“简单”，至少要包含四个层面的内涵：防御威胁简单、选择部署简单、策略实施简单和管理维护简单。这四个“简单”是天清汉马USG在整个设计、研发过程一直坚持的核心理念。这里我们着重看一下天清汉马USG是如何实现“管理维护简单”的。
　

界面定位快捷化——天清汉马USG对不同的安全策略之间的逻辑关系划分非常清晰，让用户能够迅速找到所需要配置的界面，并且用户在配置安全策略的时候，最多只需要点击三次鼠标按键就可以到达任何配置界面。

配置操作简单化——天清汉马USG的任一安全策略配置在两个界面内就能完成，很大程度上减轻了配置策略的工作量。

[1]   

【责编:Luzi】