近日，Cisco宣布其暢銷(xiāo)多年的PIX防火墻將于2008年7月28日停止銷(xiāo)售，取而代之的是ASA系列UTM產(chǎn)品。PIX在其生命周期中售出了數(shù)百萬(wàn)臺(tái)，停止銷(xiāo)售具有劃時(shí)代的意義，這意味著防火墻時(shí)代的終結(jié)，UTM時(shí)代的開(kāi)始。

UTM進(jìn)入"井噴"

自2004年IDC提出UTM概念，經(jīng)歷了三年的快速發(fā)展，在剛剛過(guò)去的2007年UTM出現(xiàn)了井噴現(xiàn)象。美國(guó)UTM的市場(chǎng)空間已經(jīng)超越了防火墻，成為安全網(wǎng)關(guān)市場(chǎng)的主流；在中國(guó)市場(chǎng)，來(lái)自權(quán)威咨詢(xún)機(jī)構(gòu)CCID和IDC的數(shù)據(jù)凸顯了這一趨勢(shì)，值得關(guān)注：

"UTM的產(chǎn)品設(shè)計(jì)順應(yīng)了安全需求趨勢(shì)，滿(mǎn)足對(duì)威脅管理多樣化的要求，是2007年增長(zhǎng)最快的安全產(chǎn)品。"--CCID《2007-2008年中國(guó)信息安全產(chǎn)品市場(chǎng)研究年度報(bào)告》

"統(tǒng)一威脅管理硬件市場(chǎng)在2007 年的增長(zhǎng)非常迅猛，全年同比增長(zhǎng)87.6%，其中下半年同比增長(zhǎng)105.4%，是2007 年下半年增長(zhǎng)速度最快的安全子市場(chǎng)。"--IDC《中國(guó)IT安全市場(chǎng)分析與預(yù)測(cè)，2007》

來(lái)自各廠商的數(shù)據(jù)也顯示，UTM產(chǎn)品在各主流安全廠商的產(chǎn)品構(gòu)成中占比增長(zhǎng)迅速，個(gè)別廠商的占比達(dá)到翻倍增長(zhǎng)。

需求滿(mǎn)足度不斷提升

作為立體防御的安全網(wǎng)關(guān)，UTM從面世就吸引了眾多的關(guān)注，當(dāng)然，其中不乏抱著懷疑態(tài)度的關(guān)注。這種懷疑主要來(lái)自三個(gè)方面：易用性、功能的專(zhuān)業(yè)化程度和整體性能。針對(duì)這些疑問(wèn)，各個(gè)廠家采用了多種手段和方式予以解決，對(duì)于用戶(hù)需求的滿(mǎn)足度不斷提升。

" 簡(jiǎn)單易用"是UTM能否規(guī)模應(yīng)用的關(guān)鍵，尤其是對(duì)中小企業(yè)用戶(hù)和政府行業(yè)用戶(hù)，如何實(shí)現(xiàn)簡(jiǎn)單部署、簡(jiǎn)單實(shí)施、簡(jiǎn)單管理，是對(duì)網(wǎng)管員的重要挑戰(zhàn)。國(guó)內(nèi)外的領(lǐng) 先廠商都非常關(guān)注易用性，F(xiàn)ortinet、Checkpoint、啟明星辰等都明確將易用性放在產(chǎn)品開(kāi)發(fā)的重點(diǎn)，Checkpoint提出了"The Security you need，The simplicity you want"的口號(hào)，啟明星辰則以"安全變得簡(jiǎn)單"作為UTM產(chǎn)品的需求導(dǎo)向。通過(guò)不斷的改進(jìn)和更新，用戶(hù)對(duì)UTM產(chǎn)品的易用性都達(dá)到了可接受的程度。

對(duì)于"每個(gè)功能是否能同單獨(dú)功能的網(wǎng)關(guān)設(shè)備相比"的疑問(wèn)，各廠家都在通過(guò)加強(qiáng)自研、強(qiáng)強(qiáng)聯(lián)合等方式努力解決，無(wú)論是AV防病毒，還是IPS入侵防御，都可謂效果顯著。與單獨(dú)的安全網(wǎng)關(guān)產(chǎn)品比較，UTM中各個(gè)功能模塊的使用效果毫不遜色，已經(jīng)得到用戶(hù)的普遍認(rèn)可。

功 能增多導(dǎo)致的性能下降問(wèn)題，各廠商通常采用"升檔選擇產(chǎn)品"的方式解決，也就是采用更高一檔的硬件平臺(tái)，做到設(shè)備整體性能與實(shí)際需求相符。這一做法雖是權(quán) 宜之計(jì)，但解決了政府、金融、中小企業(yè)等行業(yè)的需求，在很大程度上提高了UTM產(chǎn)品的覆蓋和使用范圍，這也使中小企業(yè)及政府行業(yè)用戶(hù)成為UTM市場(chǎng)快速成 長(zhǎng)的重要推動(dòng)者。

UTM成為廠商主戰(zhàn)場(chǎng)

市場(chǎng)需求的迅速增長(zhǎng)吸引了各安全廠商的關(guān)注，國(guó)內(nèi)外主流安全廠商紛紛進(jìn)入U(xiǎn)TM市場(chǎng)，對(duì)UTM市場(chǎng)的"井噴"起到了重要的推動(dòng)作用，同時(shí)，也使得UTM市場(chǎng)成為廠商競(jìng)爭(zhēng)的主戰(zhàn)場(chǎng)。

作為全球領(lǐng)先的UTM廠家，F(xiàn)ortinet早在2003年就進(jìn)入中國(guó)市場(chǎng)，致力于建設(shè)廣覆蓋、效率高的渠道體系，取得了較好的業(yè)績(jī)，并在國(guó)內(nèi)UTM市場(chǎng)排名中一直名列第一。

2005 年，UTM技術(shù)與TD-SCDMA、WiMAX等一起被評(píng)為年度9大熱點(diǎn)技術(shù)；同年，Cisco的ASA系列UTM產(chǎn)品發(fā)布，隨后不斷對(duì)產(chǎn)品線進(jìn)行豐富和 完善；Juniper的SSG系列UTM產(chǎn)品發(fā)布，覆蓋了中低端UTM市場(chǎng)需求；同年，啟明星辰發(fā)布天清漢馬系列UTM產(chǎn)品，是國(guó)內(nèi)首家發(fā)布UTM產(chǎn)品的 廠商。三個(gè)主流廠商的UTM產(chǎn)品高調(diào)發(fā)布，正式拉開(kāi)了UTM市場(chǎng)增長(zhǎng)和廠商競(jìng)爭(zhēng)的大幕。

2006年是不平靜的一年。國(guó)外廠商 Checkpoint、Sonicwall、Watchguard等紛紛加大投入力度，加強(qiáng)營(yíng)銷(xiāo)和渠道建設(shè)的投入，積極擴(kuò)展市場(chǎng)份額。國(guó)內(nèi)廠商也開(kāi)始了整 體發(fā)力，安氏領(lǐng)信在6月份發(fā)布了LinkTrust UTM產(chǎn)品，宣稱(chēng)要打造信息安全的瑞士軍刀；聯(lián)想網(wǎng)御通過(guò)與Fortinet的OEM合作，推出了UTM產(chǎn)品，同時(shí)成立專(zhuān)門(mén)的研發(fā)中心，開(kāi)始UTM產(chǎn)品的 技術(shù)積累；天融信也不甘落后，在原有防火墻產(chǎn)品基礎(chǔ)上增加了防病毒功能，推出UTM產(chǎn)品。堅(jiān)定創(chuàng)新者與隨波逐流者并存成為2006年UTM市場(chǎng)廠商競(jìng)爭(zhēng)中 的一個(gè)熱點(diǎn)，但這并不影響UTM作為安全新貴進(jìn)入快速成長(zhǎng)階段這一不爭(zhēng)的事實(shí)。

2007年注定是UTM成為主流的一年。Fortinet 進(jìn)行了全面的產(chǎn)品切換，同時(shí)推出適用于電信運(yùn)營(yíng)商使用的機(jī)架式設(shè)備；啟明星辰于5月份發(fā)布了新一代的天清漢馬USG系列UTM產(chǎn)品，功能和易用性均有大幅 提升；Cisco淡化PIX防火墻產(chǎn)品，推出高端的ASA5580產(chǎn)品，最高性能可達(dá)萬(wàn)兆；臨近年底，天融信步聯(lián)想網(wǎng)御后塵，也與Fortinet進(jìn)行了 OEM合作，全面進(jìn)入U(xiǎn)TM市場(chǎng)。

據(jù)不完全統(tǒng)計(jì)，目前擁有UTM產(chǎn)品線的安全廠商超過(guò)30家，各主流安全廠商均擁有了UTM產(chǎn)品線。據(jù) IDC數(shù)據(jù)，UTM市場(chǎng)占整體安全硬件市場(chǎng)的比例已經(jīng)上升到14%，F(xiàn)ortinet和啟明星辰分列國(guó)外和國(guó)內(nèi)廠商第一的位置，主流廠商均榜上有 名，UTM市場(chǎng)已經(jīng)成為各廠商的又一重要戰(zhàn)場(chǎng)。

突圍性能瓶頸

當(dāng)UTM在政府、中小企 業(yè)成為主流的時(shí)候，電信運(yùn)營(yíng)商、大型企業(yè)、高校用戶(hù)也對(duì)UTM青睞有佳，無(wú)奈UTM在上萬(wàn)用戶(hù)規(guī)模的網(wǎng)絡(luò)中應(yīng)用，性能仍然是瓶頸，"升檔選擇產(chǎn)品"的方式 不適合于這些行業(yè)。今年年初，美國(guó)NetworkWorld舉辦了一次UTM橫向評(píng)測(cè)，包括Fortinet、Cisco、Juniper、 Checkpoint等廠商在內(nèi)的共13家參加，在性能評(píng)測(cè)一項(xiàng)，最佳UTM性能表現(xiàn)為520Mbps，這與大流量網(wǎng)絡(luò)中的實(shí)際流量相比，仍顯不足。

對(duì)于大流量、高性能的用戶(hù)需求，各廠家都在積極摸索，目前思路已經(jīng)逐漸清晰。在經(jīng)歷了NP、ASIC的不斷嘗試和失敗后，多核（Multi-Core）平臺(tái)成為各廠家解決UTM性能瓶頸的希望。

多核處理器包含多達(dá)16個(gè)以上的處理器，每一個(gè)核提供了額外的協(xié)處理器，使每個(gè)單獨(dú)的核在芯片上具有額外的安全性硬件加速能力。通過(guò)安全協(xié)處理器與多核平臺(tái)的集成，可以明顯提高分析處理性能，使得UTM產(chǎn)品在支持多功能的前提下實(shí)現(xiàn)高性能成為可能。

作 為發(fā)展方向，國(guó)外的Cisco、Sonicwall、Checkpoint等公司，國(guó)內(nèi)的天融信、啟明星辰等公司已經(jīng)重點(diǎn)投入多核技術(shù)的產(chǎn)品研發(fā)，并形成 了一定的研發(fā)成果，目前可以在多核平臺(tái)上實(shí)現(xiàn)防火墻性能達(dá)到10G的能力。相信在多核技術(shù)平臺(tái)上實(shí)現(xiàn)高性能的UTM，突破性能瓶頸將指日可待。

IDC預(yù)測(cè)，2009年中國(guó)UTM市場(chǎng)空間將超過(guò)10億元，未來(lái)5年，年復(fù)合增長(zhǎng)率超過(guò)50%。技術(shù)的成熟與突破、市場(chǎng)的迅速發(fā)展、用戶(hù)的高度認(rèn)可已經(jīng)成為UTM成熟的重要標(biāo)志。UTM已經(jīng)成為解決邊界安全的主流產(chǎn)品，在不久的將來(lái)，或成中流砥柱。