开源软件在独立系统上开发UTM竞争激烈

　有些UTM产品一开始就结合了一系列开源技术——比如Snort拿来用于入侵检测与预防系统、ClamAV用于反病毒、IPTables/Netfilter用于防火墙，这样就有了UTM所需的全部必要组件。加上一点粘合剂、界面和报告机制，就可以拿到市场上去卖了。

　　SmoothWall公司卖的就是这种产品，并且对这一事实毫不讳言。连其接口也采用了开源，可以免费获取。顾客自然从中得益。SmoothGuard 1000的价格只有可以保护同样规模网络的竞争产品的三分之一到一半，只要5000美元，就能保护多达1000个节点。相比之下，Check Point公司可保护1000个节点的产品价格高达15500美元。Astaro公司也坦率地承认，其UTM产品(起价1200美元)的引导区使用了开源，不过它声称这是同类中最佳的总体方案，还提到最近由开源的Squid HTTP代理系统改为内部开发的代理系统。

　　有些厂商瞧不起基于开源技术的竞争产品，但开源软件与专有代码本来就没有孰好孰坏之说，这是不争事实。确实，对资源有限、在努力实施一体化 UTM方案的任何一家公司而言，明智之举就是，根据风险评估得出的结论，把财力资源投入到最需要专有软件的地方;必要地方用开源软件作为补充。

　　不过，你在决定选择开源还是专有的统一威胁管理方案时，需要注意几个问题。首先，许可证的变化可能会影响将来的版本。比方说，Tenable Network Securit公司把其知名Nessus漏洞扫描器的版本从2.0迁移到3.0时，改变了许可条款;不过值得一提的是，之所以可能会这样，完全是因为3.0版本的所有(或者说几乎所有)开发工作都是由Tenable雇用的编程人员完成的。而之前版本的许可证不可以取消。

　　另一个问题就是GPL衍生作品(derivative works)条款。大部分的最初解释是，基于编译版的应用程序接口开发的程序不能被看成是衍生程序。换句话说，只要原来的应用程序没有被改动过，那么如果拿来Snort，在配置、管理和输出数据外面封装Web接口，这就不能算是衍生程序，结果整个应用程序需要获得GPL许可。不过，不是所有的开源作者都恪守这种惯例。如今，Nmap和Snort明确要求：使用其程序后可能会影响UTM厂商的任何应用程序都要事先获得许可，比如添加源文件或者数据文件，或者用安装程序来封装。

　　我们采访的UTM厂商通常使用Snort，不过只有Astaro在Sourcefire的网站上被列为集成商。其他公司可能有的打算不使用 3.0系列的产品，有的与Sourcefire签订了专有许可协议。Sourcefire不愿表明谁获得了哪些内容的许可方面的详情。