隨著高端防火墻以及IPS設備的崛起，將所有安全功能集成在一臺設備中的設想已經(jīng)成為現(xiàn)實。全功能、高性能、高可靠、突出的性價比，已經(jīng)成為當今UTM設備的主流。作為安全技術的集大成者，UTM設備的發(fā)展也就是近幾年的事情。這把安全的“瑞士軍刀”—整合了防火墻、VPN、網(wǎng)關防病毒、入侵檢測與阻斷、流量分析、內(nèi)容過濾、3A認證等眾多功能。

其實，UTM的出現(xiàn)始于一些中小企業(yè)用戶缺乏安全技術人員，希望以在網(wǎng)關處的一個硬件設備一攬子解決所有的安全問題。隨著技術的進一步發(fā)展，除了傳統(tǒng)的企業(yè)內(nèi)部部門、網(wǎng)絡節(jié)點、遠程辦公處，一些高端UTM設備也逐漸向大型企業(yè)的中高端應用進發(fā)。

在夾縫中求生

從產(chǎn)品和業(yè)務特點來看，IT分銷主要有兩種形式：海量分銷和增值分銷。前者主要是通用信息產(chǎn)品如PC、顯示器、打印機、投影機、低端服務器等的銷售，這類產(chǎn)品的特點是技術成熟度高、通用性好，對經(jīng)銷商的技術門檻要求不高，主要面對的用戶是個人、家庭以及中小企業(yè)等。這種分銷渠道的優(yōu)勢，主要表現(xiàn)在物流體系、終端網(wǎng)絡、資金管理、信用控制等方面，典型的如神州數(shù)碼通本、佳杰、長虹佳華等。

而增值分銷則更多的是走企業(yè)級的高端產(chǎn)品如網(wǎng)絡設備、中高端服務器、存儲器等的銷售，通常是以解決方案的形式來體現(xiàn)，客戶要求更高的產(chǎn)品個性化和服務的定制化，因此對經(jīng)銷商技術門檻很高。但與此同時，經(jīng)銷商能獲得更高的附加值、更強的贏利能力，具有代表性的產(chǎn)品包括華勝天成、曉通網(wǎng)絡、神州數(shù)碼企本等。

通常來看，海量分銷的利潤較低，隨著競爭的日益激烈，經(jīng)銷商只能依靠擴大規(guī)模、提高物流資金效率來增加贏利空間。而增值分銷雖然有相對較高的利潤，但代理的產(chǎn)品大都是國際高端品牌，對自身人才和技術實力的要求也很高。

那么，走增值分銷路線是否適合IT安全渠道呢?目前IT安全產(chǎn)品主要包括企業(yè)級防火墻、網(wǎng)絡防病毒、IDS等，這些產(chǎn)品大多面向企業(yè)用戶。對國際品牌占據(jù)的高端市場而言，主要應用在電信、金融、大型企業(yè)的骨干核心網(wǎng)絡，主要走大客戶的解決方案模式，通常是廠商工程師直接實施，而經(jīng)銷商負責項目協(xié)調(diào)等。而對國內(nèi)品牌面對的中端市場而言，往往從項目跟蹤，到商務洽談，再到最終實施、客戶關系等，安全廠商都占據(jù)著絕對主導地位，渠道商的施展空間非常小。

更重要的是，對信息化項目運作為主的安全產(chǎn)品銷售模式，用戶對產(chǎn)品定制的要求也比較多，大多數(shù)經(jīng)銷商很難直接完成，因此在與廠商的合作博弈中，話語權和地位不斷弱化，生存空間也受到了擠壓。

UTM“錢”景看好

低端防毒軟件利潤微薄，而高端產(chǎn)品又難以發(fā)揮渠道優(yōu)勢，安全渠道似乎已“山窮水盡”。所幸的是，近年來迅速崛起，主要面對中小企業(yè)用戶的UTM(統(tǒng)一防御管理)產(chǎn)品，給經(jīng)銷商帶來了新的發(fā)展模式。

UTM的誕生和崛起有其特有的背景。眾所周知，對企業(yè)用戶來說，防火墻只能提供基于網(wǎng)絡層、粗粒度的安全防護，它以TCP/IP的協(xié)議規(guī)則為基礎，并不能提供內(nèi)容層面的安全防護，對協(xié)議偽裝、蠕蟲蔓延等束手無策。IDS(入侵檢測)并不能直接阻斷攻擊，需要與防火墻配合，才能起到安全作用。防病毒也由單機版防護，發(fā)展到網(wǎng)關加終端的全局防護解決方案。可以說，隨著安全威脅日益復雜化、多元化，單一安全技術防護已不合時宜。

對于大型企業(yè)用戶來說，可以投入充裕的資金，部署各種設備，并配以專業(yè)的安全團隊進行管理，最終讓各類產(chǎn)品等實現(xiàn)協(xié)同。但對大多數(shù)中小企業(yè)來說，根本沒有大量的財力和人力去部署如此復雜的安全防護體系。在這種情況下，集合多種安全技術的UTM就應運而生了。由于該產(chǎn)品能大幅度降低企業(yè)的安全投資成本和人員管理成本，因此市場前景特別廣闊。

據(jù)了解，目前國外UTM市場主要廠商有Cisco、Symantec、Juniper、Fortinet、Sonicwall等;而在國內(nèi)擁有UTM產(chǎn)品的主要廠商包括安氏領信、深信服、招商卓爾、啟明星辰等。技術背景的不同，使UTM的實現(xiàn)原理和性能表現(xiàn)大相迥異。

據(jù)安氏領信市場及渠道運營總監(jiān)吳海濤介紹，UTM給安全渠道帶來新機遇，為此，安氏領信未來的重點是發(fā)展自身的渠道力量，憑借業(yè)界領先的技術，以及在金融、電信雄厚的行業(yè)優(yōu)勢，吸引更多的經(jīng)銷商，一起來推廣安氏領信產(chǎn)品，其中LinkTrust UTM是其核心產(chǎn)品。無論是相對防火墻，還是相對對手的同類產(chǎn)品，都具有足夠的差異化和技術優(yōu)勢。

相對于其他產(chǎn)品，UTM對渠道具有獨特的競爭力。一方面，UTM產(chǎn)品面向的用戶是以千萬計的中小企業(yè)用戶，以及大企業(yè)的部門分支機構，是一片廣闊的市場“藍海”;另一方面，UTM不同于低端防病毒軟件，具有相對較高的價格和利潤空間，可以保障經(jīng)銷商長期健康發(fā)展。更重要的是，UTM產(chǎn)品成熟度很高，易管理和安裝維護，從而降低了渠道門檻。

“軍刀”的優(yōu)勢

從國內(nèi)的情況看，UTM設備可以很好地防御目前流行的混合型數(shù)據(jù)攻擊的威脅。復合型攻擊方式的出現(xiàn)，在一定程度上迫使企業(yè)部署的反病毒產(chǎn)品和IDS/IPS設備的防御分割點逐漸消失，因此任何單一的檢測方式都難以完美地解決企業(yè)所面臨的所有威脅。

相反，UTM技術可以進行改良的信息包檢查，識別應用層信息，命令入侵檢測和阻斷，蠕蟲病毒防護以及高級的數(shù)據(jù)包驗證機制。這些特性和技術使得企業(yè)的網(wǎng)管人員可以很容易地控制如實時信息傳輸，BT多線程動態(tài)應用下載，以及MSN、Skype等軟件的應用，并且阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。

同時，UTM設備可以支持動態(tài)的行為特征庫更新，更具備7層的數(shù)據(jù)包檢測能力，基本克服了目前市場上深度包檢測的技術弱點，特別針對分包攻擊的內(nèi)容效果明顯。但UTM技術必須要有強大的硬件平臺支撐，否則，難以適應當前的網(wǎng)絡性能要求。

記者了解到，目前國內(nèi)企業(yè)通過部署UTM產(chǎn)品，可以極大地降低企業(yè)網(wǎng)安全管理的復雜度。同時，憑借UTM集成的維護平臺、單一服務體系結構、集中的安全日志管理，基本上整合了全套安全保護機制。

另外，UTM還具有應用層的靈活性以及擴展性，這是有助于降低企業(yè)部署成本的。因此UTM設備可以減少與安全功能相關的采集，安裝，管理支出，確保企業(yè)網(wǎng)絡的連續(xù)性和可用性，為目前流行的安全威脅提供有效的防御。

基礎應用不可忽視

作為安全的多面手，UTM設備必須有一個整合功能的基礎平臺，目前在技術上，主要分為兩大分支。

一類是以高性能防火墻為基礎的UTM設備。這是目前多數(shù)UTM廠家的做法。對這種設備來說，一般都集成了全功能的防火墻，并在此基礎上加入VPN、IDS、防病毒等功能。有業(yè)內(nèi)人士甚至表示，這種設備主要是為了取代防火墻。

另一類是以高端IPS為基礎，不斷演化出UTM設備。這種做法比較新，包括防火墻、VPN、帶寬管理、網(wǎng)頁內(nèi)容過濾等安全模塊都會被安放到IPS的平臺之上。這種做法對于IPS的性能、誤報率、可靠性的要求都相當高，但是帶來的好處也是顯而易見，由于IPS的優(yōu)勢，可以對日益增多的系統(tǒng)滲透與復合攻擊進行阻斷與控制。

不過要強調(diào)的是，對于以IPS為基礎的UTM產(chǎn)品，所集成的防火墻必須是全功能產(chǎn)品。特別是像NAT、動態(tài)端口等功能都要支持。因為如果僅僅集成了精簡版的防火墻，對于有意延伸到高端應用的UTM顯然不合適。另外，這類產(chǎn)品的吞吐量與誤報率也不能忽視，畢竟這將對用戶的網(wǎng)絡運行帶來影響。

總之，無論采用哪種方式，UTM在一定時期內(nèi)，都會重點強調(diào)某一方面的功能強大，而這也正是UTM的“特色”——不管是防火墻，還是IPS，甚至是防病毒，附加的功能都是一個強有力的補充，是業(yè)余選手或半職業(yè)選手。但即使這樣，對于普通用戶也是足夠了。

定位在變化

由于UTM安全網(wǎng)關的核心還是功能集成，并沒有固定的模式，而是依靠安全的需要來選擇。因此，可以預見的是，從2006年開始，在不同的安全需求下會出現(xiàn)不同組合的UTM產(chǎn)品，并且在實際的運用中會不斷完善其協(xié)同性及聯(lián)動性。

傳統(tǒng)的UTM設備被定位在低端市場，這不僅影響了廠家投入的積極性，而且對于用戶的實際應用也是不公平的。隨著高端IPS產(chǎn)品大量整合安全功能與服務，預示著UTM設備將會從傳統(tǒng)的以防火墻為主導、部分過渡到以IPS為主導，而UTM整體市場的發(fā)展，也將會向高端延伸。

另外，國內(nèi)用戶部署UTM設備的目標都是為了減少節(jié)省設備和人員成本，同時減少因為攻擊而引起的損失，可以在網(wǎng)絡和應用級攻擊造成任何損壞之前有效地識別并阻止這些攻擊。從這個意義講，UTM設備是可以有效地保護網(wǎng)絡重要資源，同時最大限度地減少因為攻擊分析響應和災后恢復帶來的人力成本，從而節(jié)省企業(yè)的開銷。

UTM是一個大概念——既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠的邏輯范疇。因此業(yè)內(nèi)很多廠商提出的多功能安全網(wǎng)關、綜合安全網(wǎng)關、一體化安全設備都符合UTM的概念。

畢竟，多合一的安全網(wǎng)關簡化了用戶的安全設備部署，也方便了用戶的安全管理，也是網(wǎng)絡安全發(fā)展的一個方向，這樣的設備集成到哪里或者叫什么名字并不重要，關鍵是否可以提供足夠的安全功能和性能實現(xiàn)。

由于UTM安全網(wǎng)關的核心還是功能集成，并沒有固定的模式，而是依靠安全的需要來選擇。因此，可以預見的是，從2006年開始，在不同的安全需求下會出現(xiàn)不同組合的UTM產(chǎn)品，并且在實際的運用中會不斷完善其協(xié)同性及聯(lián)動性。

傳統(tǒng)的UTM設備被定位在低端市場，這不僅影響了廠家投入的積極性，而且對于用戶的實際應用也是不公平的。隨著高端IPS產(chǎn)品大量整合安全功能與服務，預示著UTM設備將會從傳統(tǒng)的以防火墻為主導、部分過渡到以IPS為主導，而UTM整體市場的發(fā)展，也將會向高端延伸。

另外，國內(nèi)用戶部署UTM設備的目標都是為了減少節(jié)省設備和人員成本，同時減少因為攻擊而引起的損失，可以在網(wǎng)絡和應用級攻擊造成任何損壞之前有效地識別并阻止這些攻擊。從這個意義講，UTM設備是可以有效地保護網(wǎng)絡重要資源，同時最大限度地減少因為攻擊分析響應和災后恢復帶來的人力成本，從而節(jié)省企業(yè)的開銷。

后記

UTM專用設備在一個系統(tǒng)中整合了防火墻、防病毒以及入侵檢測與防御功能，用以克服安裝、管理和性能問題。雖然防火墻/VPN設備的絕對數(shù)量預測將繼續(xù)增長，但歐洲的數(shù)字表明安全技術已經(jīng)達到了重要的轉變時機。未來可以圍繞一臺“全合一”平臺構建網(wǎng)絡安全性，而不是從多家廠商購買安全系統(tǒng)。據(jù)IDC的研究報告說，新一類“威脅統(tǒng)一管理”(UTM)專用設備將迅速得到普及。