近日，Cisco宣布其暢銷多年的PIX防火墻將于2008年7月28日停止銷售，取而代之的是ASA系列UTM產(chǎn)品。PIX在其生命周期中售出了數(shù)百萬臺，停止銷售具有劃時代的意義，這意味著防火墻時代的終結(jié)，UTM時代的開始。

UTM進(jìn)入"井噴"

自2004年IDC提出UTM概念，經(jīng)歷了三年的快速發(fā)展，在剛剛過去的2007年UTM出現(xiàn)了井噴現(xiàn)象。美國UTM的市場空間已經(jīng)超越了防火墻，成為安全網(wǎng)關(guān)市場的主流；在中國市場，來自權(quán)威咨詢機構(gòu)CCID和IDC的數(shù)據(jù)凸顯了這一趨勢，值得關(guān)注：

"UTM的產(chǎn)品設(shè)計順應(yīng)了安全需求趨勢，滿足對威脅管理多樣化的要求，是2007年增長最快的安全產(chǎn)品。"--CCID《2007-2008年中國信息安全產(chǎn)品市場研究年度報告》

"統(tǒng)一威脅管理硬件市場在2007 年的增長非常迅猛，全年同比增長87.6%，其中下半年同比增長105.4%，是2007 年下半年增長速度最快的安全子市場。"--IDC《中國IT安全市場分析與預(yù)測，2007》

來自各廠商的數(shù)據(jù)也顯示，UTM產(chǎn)品在各主流安全廠商的產(chǎn)品構(gòu)成中占比增長迅速，個別廠商的占比達(dá)到翻倍增長。

需求滿足度不斷提升

作為立體防御的安全網(wǎng)關(guān)，UTM從面世就吸引了眾多的關(guān)注，當(dāng)然，其中不乏抱著懷疑態(tài)度的關(guān)注。這種懷疑主要來自三個方面：易用性、功能的專業(yè)化程度和整體性能。針對這些疑問，各個廠家采用了多種手段和方式予以解決，對于用戶需求的滿足度不斷提升。

" 簡單易用"是UTM能否規(guī)模應(yīng)用的關(guān)鍵，尤其是對中小企業(yè)用戶和政府行業(yè)用戶，如何實現(xiàn)簡單部署、簡單實施、簡單管理，是對網(wǎng)管員的重要挑戰(zhàn)。國內(nèi)外的領(lǐng) 先廠商都非常關(guān)注易用性，F(xiàn)ortinet、Checkpoint、啟明星辰等都明確將易用性放在產(chǎn)品開發(fā)的重點，Checkpoint提出了"The Security you need，The simplicity you want"的口號，啟明星辰則以"安全變得簡單"作為UTM產(chǎn)品的需求導(dǎo)向。通過不斷的改進(jìn)和更新，用戶對UTM產(chǎn)品的易用性都達(dá)到了可接受的程度。

對于"每個功能是否能同單獨功能的網(wǎng)關(guān)設(shè)備相比"的疑問，各廠家都在通過加強自研、強強聯(lián)合等方式努力解決，無論是AV防病毒，還是IPS入侵防御，都可謂效果顯著。與單獨的安全網(wǎng)關(guān)產(chǎn)品比較，UTM中各個功能模塊的使用效果毫不遜色，已經(jīng)得到用戶的普遍認(rèn)可。

功 能增多導(dǎo)致的性能下降問題，各廠商通常采用"升檔選擇產(chǎn)品"的方式解決，也就是采用更高一檔的硬件平臺，做到設(shè)備整體性能與實際需求相符。這一做法雖是權(quán) 宜之計，但解決了政府、金融、中小企業(yè)等行業(yè)的需求，在很大程度上提高了UTM產(chǎn)品的覆蓋和使用范圍，這也使中小企業(yè)及政府行業(yè)用戶成為UTM市場快速成 長的重要推動者。

UTM成為廠商主戰(zhàn)場

市場需求的迅速增長吸引了各安全廠商的關(guān)注，國內(nèi)外主流安全廠商紛紛進(jìn)入UTM市場，對UTM市場的"井噴"起到了重要的推動作用，同時，也使得UTM市場成為廠商競爭的主戰(zhàn)場。

作為全球領(lǐng)先的UTM廠家，F(xiàn)ortinet早在2003年就進(jìn)入中國市場，致力于建設(shè)廣覆蓋、效率高的渠道體系，取得了較好的業(yè)績，并在國內(nèi)UTM市場排名中一直名列第一。

2005 年，UTM技術(shù)與TD-SCDMA、WiMAX等一起被評為年度9大熱點技術(shù)；同年，Cisco的ASA系列UTM產(chǎn)品發(fā)布，隨后不斷對產(chǎn)品線進(jìn)行豐富和 完善；Juniper的SSG系列UTM產(chǎn)品發(fā)布，覆蓋了中低端UTM市場需求；同年，啟明星辰發(fā)布天清漢馬系列UTM產(chǎn)品，是國內(nèi)首家發(fā)布UTM產(chǎn)品的 廠商。三個主流廠商的UTM產(chǎn)品高調(diào)發(fā)布，正式拉開了UTM市場增長和廠商競爭的大幕。

2006年是不平靜的一年。國外廠商 Checkpoint、Sonicwall、Watchguard等紛紛加大投入力度，加強營銷和渠道建設(shè)的投入，積極擴展市場份額。國內(nèi)廠商也開始了整 體發(fā)力，安氏領(lǐng)信在6月份發(fā)布了LinkTrust UTM產(chǎn)品，宣稱要打造信息安全的瑞士軍刀；聯(lián)想網(wǎng)御通過與Fortinet的OEM合作，推出了UTM產(chǎn)品，同時成立專門的研發(fā)中心，開始UTM產(chǎn)品的 技術(shù)積累；天融信也不甘落后，在原有防火墻產(chǎn)品基礎(chǔ)上增加了防病毒功能，推出UTM產(chǎn)品。堅定創(chuàng)新者與隨波逐流者并存成為2006年UTM市場廠商競爭中 的一個熱點，但這并不影響UTM作為安全新貴進(jìn)入快速成長階段這一不爭的事實。

2007年注定是UTM成為主流的一年。Fortinet 進(jìn)行了全面的產(chǎn)品切換，同時推出適用于電信運營商使用的機架式設(shè)備；啟明星辰于5月份發(fā)布了新一代的天清漢馬USG系列UTM產(chǎn)品，功能和易用性均有大幅 提升；Cisco淡化PIX防火墻產(chǎn)品，推出高端的ASA5580產(chǎn)品，最高性能可達(dá)萬兆；臨近年底，天融信步聯(lián)想網(wǎng)御后塵，也與Fortinet進(jìn)行了 OEM合作，全面進(jìn)入UTM市場。

據(jù)不完全統(tǒng)計，目前擁有UTM產(chǎn)品線的安全廠商超過30家，各主流安全廠商均擁有了UTM產(chǎn)品線。據(jù) IDC數(shù)據(jù)，UTM市場占整體安全硬件市場的比例已經(jīng)上升到14%，F(xiàn)ortinet和啟明星辰分列國外和國內(nèi)廠商第一的位置，主流廠商均榜上有 名，UTM市場已經(jīng)成為各廠商的又一重要戰(zhàn)場。

突圍性能瓶頸

當(dāng)UTM在政府、中小企 業(yè)成為主流的時候，電信運營商、大型企業(yè)、高校用戶也對UTM青睞有佳，無奈UTM在上萬用戶規(guī)模的網(wǎng)絡(luò)中應(yīng)用，性能仍然是瓶頸，"升檔選擇產(chǎn)品"的方式 不適合于這些行業(yè)。今年年初，美國NetworkWorld舉辦了一次UTM橫向評測，包括Fortinet、Cisco、Juniper、 Checkpoint等廠商在內(nèi)的共13家參加，在性能評測一項，最佳UTM性能表現(xiàn)為520Mbps，這與大流量網(wǎng)絡(luò)中的實際流量相比，仍顯不足。

對于大流量、高性能的用戶需求，各廠家都在積極摸索，目前思路已經(jīng)逐漸清晰。在經(jīng)歷了NP、ASIC的不斷嘗試和失敗后，多核（Multi-Core）平臺成為各廠家解決UTM性能瓶頸的希望。

多核處理器包含多達(dá)16個以上的處理器，每一個核提供了額外的協(xié)處理器，使每個單獨的核在芯片上具有額外的安全性硬件加速能力。通過安全協(xié)處理器與多核平臺的集成，可以明顯提高分析處理性能，使得UTM產(chǎn)品在支持多功能的前提下實現(xiàn)高性能成為可能。

作 為發(fā)展方向，國外的Cisco、Sonicwall、Checkpoint等公司，國內(nèi)的天融信、啟明星辰等公司已經(jīng)重點投入多核技術(shù)的產(chǎn)品研發(fā)，并形成 了一定的研發(fā)成果，目前可以在多核平臺上實現(xiàn)防火墻性能達(dá)到10G的能力。相信在多核技術(shù)平臺上實現(xiàn)高性能的UTM，突破性能瓶頸將指日可待。

IDC預(yù)測，2009年中國UTM市場空間將超過10億元，未來5年，年復(fù)合增長率超過50%。技術(shù)的成熟與突破、市場的迅速發(fā)展、用戶的高度認(rèn)可已經(jīng)成為UTM成熟的重要標(biāo)志。UTM已經(jīng)成為解決邊界安全的主流產(chǎn)品，在不久的將來，或成中流砥柱。