凤凰涅槃需经淬火 UTM市场2008期待爆发

UTM市场的增长是因为整个安全市场都在增长，企业安全需求增长明显，并不能说明UTM是因为技术上的突破而获得市场。目前UTM在技术层面还处在挣扎阶段，其功能和性能平衡上的问题目前还是没有很好地解决，防火墙、防病毒、入侵检测/入侵防御和反垃圾邮件这几个功能同时都开启的话，性能依然会下降很多。

IDC曾经预测，2008年UTM(UnifiedThreatManagement，统一威胁管理)市场将有80%%的年增长率，并形成20亿美元的细分市场，信息安全市场57.6%%的份额都将是UTM的天下。不过与IDC预测相矛盾的是，前几年众多反对UTM的声音也曾此起彼伏。UTM性能、效率低下，应用范围窄等弊端时常被众人口诛笔伐，甚至网络安全厂商自己都不愿出来对UTM发表什么评论，就连网络设备巨头思科公司都不愿意将自己的整合安全设备称作UTM，而是换了一个名词称作“下一代防火墙”。这和2004年UTM概念刚刚提出，众多媒体、用户追捧的场面形成了鲜明的反差。

UTM寻找市场契机

那么，UTM市场2008年能否有较大幅度的增长呢？这一年间UTM设备能否在技术方面发生翻天覆地的变化？或者是企业用户找到了UTM新的应用点？UTM市场增长的契机又在哪里呢？

赛迪顾问软件与服务产业研究中心副总经理贾娟在接受《中国电子报》记者采访时谈到：“UTM市场在2007年已经开始快速增长了，2008年应该还有比较快速的发展，甚至会高于整个安全领域的增长率。而这部分增长主要来自于中小企业。在我国，中小企业对UTM的接受程度比较高。对他们来说，UTM无论是购买成本还是维护成本都比较低，而且UTM完全能满足他们正常业务的运转。”

对于2008年UTM是否会通过技术改进从而被更多大型企业采购部署，贾娟认为：“目前，国外一些所谓的高端UTM产品，国内也有，大型企业也会采用，但主要还是在其某一个领域、某一部门，或者某一网段运用UTM，而不是主要依赖于UTM。所以2008年UTM市场份额的增长，贡献还是主要来自中小企业用户。”

那么UTM是否会成为未来网络安全市场的主流呢？贾娟告诉《中国电子报》记者：“虽然2008年UTM市场表现会不错，但在未来UTM会不会成为主流产品目前还无法预测。因为它在性能上一直没有突破。虽然目前有一些提高UTM效率的方案，比如通过特征库的融合来提高效率或是通过把特征库用硬件比如芯片来实现以提高效率，都有这种考虑的。但具体这个功能放在一起进行融合能达到什么程度还是无法确定。而要在技术层面上解决好UTM的问题，还有很多路要走。比如如何让各功能之间有一种协作关系以及一个逻辑上的拓扑关系；如何让UTM融合在一起的功能都能发挥作用，而不是某个功能发挥作用了就会影响其他功能发挥作用，等等。”

2008年UTM市场将从哪些方面获得突破呢？记者认为，产品性能进一步提升，拓展高端应用，加强中低端应用更具有特色这三方面是UTM赢得市场的契机。

UTM跨越性能门槛

从技术层面来讲，UTM要想获得性能的提升，一般都会应用ASIC技术。联想网御、凹凸科技、卫士通等厂商的UTM产品都是采用ASIC加速硬件来获得性能提升的。高性能的ASIC专用芯片能够直接在网络上实现流重组、数据包内容检查和特征匹配等功能，查找速率可以达到每秒上亿字节，网络中的流量直接在ASIC芯片中处理，高速转发、阻断、限流、统计分析。采用ASIC芯片的UTM，既满足了网络安全产品一体化的发展趋势，又克服了“安全产品是网络性能瓶颈”这个难题。

除了采用ASIC芯片，技术架构、设计理念上的改变也能进一步加强UTM的性能，安氏领信产品经理在接受《中国电子报》记者采访时还提出：“真正为企业所用的UTM产品除了将防火墙、VPN、防病毒、反垃圾邮件、入侵检测/入侵防护、内容过滤、带宽管理、网络准入认证等集成到统一的平台下面，更应该从底层进行软硬件的优化，将各个安全功能有机地整合为一体，并且通过统一的管理平台为用户提供便捷的管理。”

多核平台的采用，也是UTM性能获得突破的有效方案。东软公司产品经理徐松泉认为：“随着多核技术走向成熟，完全可以突破目前硬件平台的处理瓶颈；而目前UTM最大的挑战还在于计算任务的并行化以及攻击防御开发的模式上。所以，一款整合型的安全产品必须能够在协议、漏洞、攻击以及业务等多个层次上进行检测，才能提供全方位的防护。回归到UTM上，仍然是需要集成高性能的安全协处理器以保证加解密、压缩/解压缩等安全防护外围处理的性能。”

Crossbeam公司副总裁兼全球市场总监ThroopWilder谈道：“采用独特的系统架构和多核、虚拟化技术，令每个安全应用都独占一个CPU可以使UTM设备实现极高的性能，并且系统的扩展性极好。”

高端应用不是壁垒

到目前为止，大多数人都认为UTM似乎不是高端行业客户的首要选择。不过在一份欧洲报纸上，Fortinet全球首席市场官RichardStiennon发表过这样一段话：“我们提供高达26G防火墙性能的UTM产品，主要是考虑到高端用户的这种需求。当然，在全部功能打开时性能会有低于50%%的下降，但这仍然可以满足需求，包括将这种高端UTM部署在企业的网络核心和数据中心。因为，与传统安全产品相比，其性能仍然提高了三倍。目前市场上的高端UTM都已经实现了千兆级别以上的吞吐率，包括对线速防火墙和线速VPN的支持，这大大降低了敏感应用对于网络延时或抖动的影响。而这只是开始，今后高端UTM会越来越多。”可见，随着UTM未来性能上的突破，高端市场也并不是高不可攀的。

无独有偶，Crossbeam公司去年底也发布了一款能应用在高端领域的电信级UTM设备。这是一款能同时支持多种安全应用程序的开放、可扩展的安全设备，内部整合了CheckPoint公司的防火墙软件、趋势科技的网络反病毒 技 术 、WebSense公司的Web内容安全技术、SourceFire公司的入侵防御和检测技术等。

Sonicwall中国区技术经理蔡永生也谈道：“UTM已经不是诞生之初的简单概念。其软件算法和硬件架构都发生了变化，其目的是在尽可能不影响网络性能的情况下更好地确保用户网络应用和数据的安全。UTM的用户群会从中小企业逐步扩展到大型企业。”

中低端应用加强特色

相反，中低端客户则面临着另外的一种情况。他们的网络应用相对简单，但遭遇的安全问题却是层出不穷。而如果增添更多的安全设备，又面临着资金投入过大、设备管理对人员数量和能力的要求过高等问题。因此部署UTM，可以使此类用户在不增加管理难度的基础上比较全面地防护各项常见问题，同时在资金和人员投入上不会增加太多。

从这个角度看，中小企业、分支机构和部门级的关键业务应用会是UTM产品主要满足的对象。“UTM将在新的技术推动下找到突破的方向。这些技术包括新一代的病毒过滤引擎，以及主动防御保护功能。”WatchGuard公司大中华区销售总监沈培基说，“WatchGuard去年将UTM设备的吞吐量性能提升了500%%，已经达到了2G以上。并且还特别为预防御保护引擎发布了一个新的POP3代理，以便更好地对Web攻击进行防御。”

中低端用户应用UTM更加注重的是防护的全面性，不过开启所有安全功能还是会影响整体性能，所以如何找到安全与性能之间的平衡点，将是中低端UTM的重点。

相关链接

UTM剑指高端吞吐量性能突破26G

近一个时期以来，很多传统的UTM厂商频频发布高端产品——— 先有SonicWALL发布4G产品，后有Fortinet抛出26G的顶级UTM。随着新型UTM产品的性能指标越来越高，2008年安全网关市场的格局很可能发生变化。

1月16日，Fortinet发布的2007年第三季度全球及亚太区 UTM 市场占有率显示Fortinet在两个价格区间的企业级UTM产品方面处于领先地位(分别为 10000美元～24900美元和25000美元～49900美元)。此外，Fortinet在高端UTM产品价格区间(100000美元～249900美元)的出货收入与出货量均实现稳定增长，这一价格区间代表了大型企业高端市场。

Fortinet创始人兼CEO谢青表示：“随着各种规模的企业逐渐了解到将重要的安全功能整合到一台设备能够带来安全、操作及成本优势时，市场对UTM解决方案的接受程度会持续增加。过去UTM解决方法大多由中小企业采用。Fortinet今天的发展证实了大型企业采用此方案的显著增长趋势。”

高端UTM的出现是有技术原因的，此前Gartner表示，随着各种混合攻击威胁日益泛滥，同时伴随着下一代Web 2.0、VoIP和IPTV等大量占用带宽的应用逐渐流行，企业和服务提供商需要更高性能的安全产品来满足其当前和未来的需求。从2007年开始，专门为安全产品开发的CP内容处理器 已 经 大 量 出 货 。 像SonicWALL就给旗下的高端UTM配备了由第三方厂商开发的16核CP处理器，而Fortinet也配备了新的基于ASIC的CP6和NP2处理器。这些安全专用处理器的使用，也从技术上给高端UTM提供了支撑。

有意思的是，高端UTM的出现还仅仅是开始。Juni-per、 Crossbeam、CheckPoint也都有推出类似产品的计划。目前市场上的高端UTM都已经实现了千兆级别以上的吞吐率。

换句话说，高端UTM的出现，可以帮助企业用户实现从远程办公室到基于机架的、集成了管理及报告功能的技术方案。而这也在无形中推动了UTM向高端发展。