隨著高端防火墻以及IPS設備的崛起,將所有安全功能集成在一臺設備中的設想已經成為現實。全功能、高性能、高可靠、突出的性價比,已經成為當今UTM設備的主流。作為安全技術的集大成者,UTM設備的發展也就是近幾年的事情。這把安全的“瑞士軍刀”—整合了防火墻、VPN、網關防病毒、入侵檢測與阻斷、流量分析、內容過濾、3A認證等眾多功能。
其實,UTM的出現始于一些中小企業用戶缺乏安全技術人員,希望以在網關處的一個硬件設備一攬子解決所有的安全問題。隨著技術的進一步發展,除了傳統的企業內部部門、網絡節點、遠程辦公處,一些高端UTM設備也逐漸向大型企業的中高端應用進發。
在夾縫中求生
從產品和業務特點來看,IT分銷主要有兩種形式:海量分銷和增值分銷。前者主要是通用信息產品如PC、顯示器、打印機、投影機、低端服務器等的銷售,這類產品的特點是技術成熟度高、通用性好,對經銷商的技術門檻要求不高,主要面對的用戶是個人、家庭以及中小企業等。這種分銷渠道的優勢,主要表現在物流體系、終端網絡、資金管理、信用控制等方面,典型的如神州數碼通本、佳杰、長虹佳華等。
而增值分銷則更多的是走企業級的高端產品如網絡設備、中高端服務器、存儲器等的銷售,通常是以解決方案的形式來體現,客戶要求更高的產品個性化和服務的定制化,因此對經銷商技術門檻很高。但與此同時,經銷商能獲得更高的附加值、更強的贏利能力,具有代表性的產品包括華勝天成、曉通網絡、神州數碼企本等。
通常來看,海量分銷的利潤較低,隨著競爭的日益激烈,經銷商只能依靠擴大規模、提高物流資金效率來增加贏利空間。而增值分銷雖然有相對較高的利潤,但代理的產品大都是國際高端品牌,對自身人才和技術實力的要求也很高。
那么,走增值分銷路線是否適合IT安全渠道呢?目前IT安全產品主要包括企業級防火墻、網絡防病毒、IDS等,這些產品大多面向企業用戶。對國際品牌占據的高端市場而言,主要應用在電信、金融、大型企業的骨干核心網絡,主要走大客戶的解決方案模式,通常是廠商工程師直接實施,而經銷商負責項目協調等。而對國內品牌面對的中端市場而言,往往從項目跟蹤,到商務洽談,再到最終實施、客戶關系等,安全廠商都占據著絕對主導地位,渠道商的施展空間非常小。
更重要的是,對信息化項目運作為主的安全產品銷售模式,用戶對產品定制的要求也比較多,大多數經銷商很難直接完成,因此在與廠商的合作博弈中,話語權和地位不斷弱化,生存空間也受到了擠壓。
UTM“錢”景看好
低端防毒軟件利潤微薄,而高端產品又難以發揮渠道優勢,安全渠道似乎已“山窮水盡”。所幸的是,近年來迅速崛起,主要面對中小企業用戶的UTM(統一防御管理)產品,給經銷商帶來了新的發展模式。
UTM的誕生和崛起有其特有的背景。眾所周知,對企業用戶來說,防火墻只能提供基于網絡層、粗粒度的安全防護,它以TCP/IP的協議規則為基礎,并不能提供內容層面的安全防護,對協議偽裝、蠕蟲蔓延等束手無策。IDS(入侵檢測)并不能直接阻斷攻擊,需要與防火墻配合,才能起到安全作用。防病毒也由單機版防護,發展到網關加終端的全局防護解決方案。可以說,隨著安全威脅日益復雜化、多元化,單一安全技術防護已不合時宜。
對于大型企業用戶來說,可以投入充裕的資金,部署各種設備,并配以專業的安全團隊進行管理,最終讓各類產品等實現協同。但對大多數中小企業來說,根本沒有大量的財力和人力去部署如此復雜的安全防護體系。在這種情況下,集合多種安全技術的UTM就應運而生了。由于該產品能大幅度降低企業的安全投資成本和人員管理成本,因此市場前景特別廣闊。
據了解,目前國外UTM市場主要廠商有Cisco、Symantec、Juniper、Fortinet、Sonicwall等;而在國內擁有UTM產品的主要廠商包括安氏領信、深信服、招商卓爾、啟明星辰等。技術背景的不同,使UTM的實現原理和性能表現大相迥異。
據安氏領信市場及渠道運營總監吳海濤介紹,UTM給安全渠道帶來新機遇,為此,安氏領信未來的重點是發展自身的渠道力量,憑借業界領先的技術,以及在金融、電信雄厚的行業優勢,吸引更多的經銷商,一起來推廣安氏領信產品,其中LinkTrust UTM是其核心產品。無論是相對防火墻,還是相對對手的同類產品,都具有足夠的差異化和技術優勢。
相對于其他產品,UTM對渠道具有獨特的競爭力。一方面,UTM產品面向的用戶是以千萬計的中小企業用戶,以及大企業的部門分支機構,是一片廣闊的市場“藍海”;另一方面,UTM不同于低端防病毒軟件,具有相對較高的價格和利潤空間,可以保障經銷商長期健康發展。更重要的是,UTM產品成熟度很高,易管理和安裝維護,從而降低了渠道門檻。
“軍刀”的優勢
從國內的情況看,UTM設備可以很好地防御目前流行的混合型數據攻擊的威脅。復合型攻擊方式的出現,在一定程度上迫使企業部署的反病毒產品和IDS/IPS設備的防御分割點逐漸消失,因此任何單一的檢測方式都難以完美地解決企業所面臨的所有威脅。
相反,UTM技術可以進行改良的信息包檢查,識別應用層信息,命令入侵檢測和阻斷,蠕蟲病毒防護以及高級的數據包驗證機制。這些特性和技術使得企業的網管人員可以很容易地控制如實時信息傳輸,BT多線程動態應用下載,以及MSN、Skype等軟件的應用,并且阻斷來自內部的數據攻擊以及垃圾數據流的泛濫。
同時,UTM設備可以支持動態的行為特征庫更新,更具備7層的數據包檢測能力,基本克服了目前市場上深度包檢測的技術弱點,特別針對分包攻擊的內容效果明顯。但UTM技術必須要有強大的硬件平臺支撐,否則,難以適應當前的網絡性能要求。
記者了解到,目前國內企業通過部署UTM產品,可以極大地降低企業網安全管理的復雜度。同時,憑借UTM集成的維護平臺、單一服務體系結構、集中的安全日志管理,基本上整合了全套安全保護機制。
另外,UTM還具有應用層的靈活性以及擴展性,這是有助于降低企業部署成本的。因此UTM設備可以減少與安全功能相關的采集,安裝,管理支出,確保企業網絡的連續性和可用性,為目前流行的安全威脅提供有效的防御。
基礎應用不可忽視
作為安全的多面手,UTM設備必須有一個整合功能的基礎平臺,目前在技術上,主要分為兩大分支。
一類是以高性能防火墻為基礎的UTM設備。這是目前多數UTM廠家的做法。對這種設備來說,一般都集成了全功能的防火墻,并在此基礎上加入VPN、IDS、防病毒等功能。有業內人士甚至表示,這種設備主要是為了取代防火墻。
另一類是以高端IPS為基礎,不斷演化出UTM設備。這種做法比較新,包括防火墻、VPN、帶寬管理、網頁內容過濾等安全模塊都會被安放到IPS的平臺之上。這種做法對于IPS的性能、誤報率、可靠性的要求都相當高,但是帶來的好處也是顯而易見,由于IPS的優勢,可以對日益增多的系統滲透與復合攻擊進行阻斷與控制。
不過要強調的是,對于以IPS為基礎的UTM產品,所集成的防火墻必須是全功能產品。特別是像NAT、動態端口等功能都要支持。因為如果僅僅集成了精簡版的防火墻,對于有意延伸到高端應用的UTM顯然不合適。另外,這類產品的吞吐量與誤報率也不能忽視,畢竟這將對用戶的網絡運行帶來影響。
總之,無論采用哪種方式,UTM在一定時期內,都會重點強調某一方面的功能強大,而這也正是UTM的“特色”——不管是防火墻,還是IPS,甚至是防病毒,附加的功能都是一個強有力的補充,是業余選手或半職業選手。但即使這樣,對于普通用戶也是足夠了。
定位在變化
由于UTM安全網關的核心還是功能集成,并沒有固定的模式,而是依靠安全的需要來選擇。因此,可以預見的是,從2006年開始,在不同的安全需求下會出現不同組合的UTM產品,并且在實際的運用中會不斷完善其協同性及聯動性。
傳統的UTM設備被定位在低端市場,這不僅影響了廠家投入的積極性,而且對于用戶的實際應用也是不公平的。隨著高端IPS產品大量整合安全功能與服務,預示著UTM設備將會從傳統的以防火墻為主導、部分過渡到以IPS為主導,而UTM整體市場的發展,也將會向高端延伸。
另外,國內用戶部署UTM設備的目標都是為了減少節省設備和人員成本,同時減少因為攻擊而引起的損失,可以在網絡和應用級攻擊造成任何損壞之前有效地識別并阻止這些攻擊。從這個意義講,UTM設備是可以有效地保護網絡重要資源,同時最大限度地減少因為攻擊分析響應和災后恢復帶來的人力成本,從而節省企業的開銷。
UTM是一個大概念——既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。因此業內很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念。
畢竟,多合一的安全網關簡化了用戶的安全設備部署,也方便了用戶的安全管理,也是網絡安全發展的一個方向,這樣的設備集成到哪里或者叫什么名字并不重要,關鍵是否可以提供足夠的安全功能和性能實現。
由于UTM安全網關的核心還是功能集成,并沒有固定的模式,而是依靠安全的需要來選擇。因此,可以預見的是,從2006年開始,在不同的安全需求下會出現不同組合的UTM產品,并且在實際的運用中會不斷完善其協同性及聯動性。
傳統的UTM設備被定位在低端市場,這不僅影響了廠家投入的積極性,而且對于用戶的實際應用也是不公平的。隨著高端IPS產品大量整合安全功能與服務,預示著UTM設備將會從傳統的以防火墻為主導、部分過渡到以IPS為主導,而UTM整體市場的發展,也將會向高端延伸。
另外,國內用戶部署UTM設備的目標都是為了減少節省設備和人員成本,同時減少因為攻擊而引起的損失,可以在網絡和應用級攻擊造成任何損壞之前有效地識別并阻止這些攻擊。從這個意義講,UTM設備是可以有效地保護網絡重要資源,同時最大限度地減少因為攻擊分析響應和災后恢復帶來的人力成本,從而節省企業的開銷。
后記
UTM專用設備在一個系統中整合了防火墻、防病毒以及入侵檢測與防御功能,用以克服安裝、管理和性能問題。雖然防火墻/VPN設備的絕對數量預測將繼續增長,但歐洲的數字表明安全技術已經達到了重要的轉變時機。未來可以圍繞一臺“全合一”平臺構建網絡安全性,而不是從多家廠商購買安全系統。據IDC的研究報告說,新一類“威脅統一管理”(UTM)專用設備將迅速得到普及。