UTM 为“Urchin Tracking Module”的简写,中文的大概意思就是跟踪模块,其主要作用是用于追踪流量来源,根据不同的参数来统计不同渠道、不同内容的数据细分,有助于精细化的运营分析,多用于广告投放来源参数设置,能够帮助对比区分优劣渠道,有助于判断流量在转换计算等。浏览网页或者点击广告的时候,细心的朋友们或者有关注浏览器地址栏的 URL 链接时,一定会发现 utm_source 或者与其类似的链接,那么链接中的这个UTM参数有什么用呢?
UTM 的参数不仅只有 utm_source ,其中还有如下几个:
其实这些使用最为常见的可能还是 utm_source,用于其统计流量来源就可以了,同样这些参数其实也都并没有具体的使用规范,国内许多的网站或者应用都是很个性化的定义一个任意参数来区别。
UTM 参数被使用最为广泛的就是 Google 的广告了,用于在连接中追加这些参数,以便能够追踪到每个用户的来源信息。但 UTM 的使用并没有规范或者要求,只是因为 Google 有足够大的影响力,所以在一些实际的开发或者应用者被借鉴了,例如子凡在做泪雪网 RSS 订阅功能时就使用了 utm_source=feed 这个参数,便于区分访问流量来源罢了。
所以在实际使用中我们关注的更多的就是区分来源和流量,所以究竟用什么区分其实并不重要了。
UTM优点
整合所带来的成本降低
将多种安全功能整合在同一产品当中能够让这些功能组成统一的整体发挥作用,相比于单个功能的累加功效更强,颇有一加一大于二的意味。现在很多组织特别是中小企业用户受到成本限制而无法获得令人满意的安全解决方案,UTM产品有望解决这一困境。包含多个功能的UTM安全设备价格较之单独购买这些功能为低,这使得用户可以用较低的成本获得相比以往更加全面的安全防御设施。
降低信息安全工作强度
由于UTM安全产品可以一次性的获得以往多种产品的功能,并且只要插接在网络上就可以完成基本的安全防御功能,所以无论在部署过程中可以大大降低强度。另外,UTM安全产品的各个功能模块遵循同样的管理接口,并具有内建的联动能力,所以在使用上也远较传统的安全产品简单。同等安全需求条件下,UTM安全设备的数量要低于传统安全设备,无论是厂商还是网络管理员都可以减少服务和维护工作量。
降低技术复杂度
由于UTM安全设备中装入了很多的功能模块,所以为提高易用性进行了很多考虑。另外,这些功能的协同运作无形中降低了掌握和管理各种安全功能的难度以及用户误操作的可能。对于没有专业信息安全人员及技术力量相对薄弱的组织来说,使用UTM产品可以提高这些组织应用信息安全设施的质量。
UTM缺点
处理能力的分散
从原理上说,将防病毒、入侵检测和防火墙等N个网络安全产品功能集中于一个设备中,必然导致每一个安全功能只能获得N分之一的处理能力和N分之一的内存,因此每一个功能都较弱。
网关防御的弊端
网关防御在防范外部威胁的时候非常有效,但是在面对内部威胁的时候就无法发挥作用了。有很多资料表明造成组织信息资产损失的威胁大部分来自于组织内部,所以以网关型防御为主的UTM设备目前尚不是解决安全问题的万灵药。
过度集成带来的风险
将所有功能集成在UTM设备当中使得抗风险能力有所降低。一旦该UTM设备出现问题,将导致所有的安全防御措施失效。UTM设备的安全漏洞也会造成相当严重的损失。
性能和稳定性
尽管使用了很多专门的软硬件技术用于提供足够的性能,但是在同样的空间下实现更高的性能输出还是会对系统的稳定性造成影响。目前UTM安全设备的稳定程度相比传统安全设备来说仍有不少可改进之处。