近日,Cisco宣布其暢銷多年的PIX防火墻將于2008年7月28日停止銷售,取而代之的是ASA系列UTM產(chǎn)品。PIX在其生命周期中售出了數(shù)百萬(wàn)臺(tái),停止銷售具有劃時(shí)代的意義,這意味著防火墻時(shí)代的終結(jié),UTM時(shí)代的開(kāi)始。
UTM進(jìn)入"井噴"
自2004年IDC提出UTM概念,經(jīng)歷了三年的快速發(fā)展,在剛剛過(guò)去的2007年UTM出現(xiàn)了井噴現(xiàn)象。美國(guó)UTM的市場(chǎng)空間已經(jīng)超越了防火墻,成為安全網(wǎng)關(guān)市場(chǎng)的主流;在中國(guó)市場(chǎng),來(lái)自權(quán)威咨詢機(jī)構(gòu)CCID和IDC的數(shù)據(jù)凸顯了這一趨勢(shì),值得關(guān)注:
"UTM的產(chǎn)品設(shè)計(jì)順應(yīng)了安全需求趨勢(shì),滿足對(duì)威脅管理多樣化的要求,是2007年增長(zhǎng)最快的安全產(chǎn)品。"--CCID《2007-2008年中國(guó)信息安全產(chǎn)品市場(chǎng)研究年度報(bào)告》
"統(tǒng)一威脅管理硬件市場(chǎng)在2007 年的增長(zhǎng)非常迅猛,全年同比增長(zhǎng)87.6%,其中下半年同比增長(zhǎng)105.4%,是2007 年下半年增長(zhǎng)速度最快的安全子市場(chǎng)。"--IDC《中國(guó)IT安全市場(chǎng)分析與預(yù)測(cè),2007》
來(lái)自各廠商的數(shù)據(jù)也顯示,UTM產(chǎn)品在各主流安全廠商的產(chǎn)品構(gòu)成中占比增長(zhǎng)迅速,個(gè)別廠商的占比達(dá)到翻倍增長(zhǎng)。
需求滿足度不斷提升
作為立體防御的安全網(wǎng)關(guān),UTM從面世就吸引了眾多的關(guān)注,當(dāng)然,其中不乏抱著懷疑態(tài)度的關(guān)注。這種懷疑主要來(lái)自三個(gè)方面:易用性、功能的專業(yè)化程度和整體性能。針對(duì)這些疑問(wèn),各個(gè)廠家采用了多種手段和方式予以解決,對(duì)于用戶需求的滿足度不斷提升。
" 簡(jiǎn)單易用"是UTM能否規(guī)模應(yīng)用的關(guān)鍵,尤其是對(duì)中小企業(yè)用戶和政府行業(yè)用戶,如何實(shí)現(xiàn)簡(jiǎn)單部署、簡(jiǎn)單實(shí)施、簡(jiǎn)單管理,是對(duì)網(wǎng)管員的重要挑戰(zhàn)。國(guó)內(nèi)外的領(lǐng) 先廠商都非常關(guān)注易用性,F(xiàn)ortinet、Checkpoint、啟明星辰等都明確將易用性放在產(chǎn)品開(kāi)發(fā)的重點(diǎn),Checkpoint提出了"The Security you need,The simplicity you want"的口號(hào),啟明星辰則以"安全變得簡(jiǎn)單"作為UTM產(chǎn)品的需求導(dǎo)向。通過(guò)不斷的改進(jìn)和更新,用戶對(duì)UTM產(chǎn)品的易用性都達(dá)到了可接受的程度。
對(duì)于"每個(gè)功能是否能同單獨(dú)功能的網(wǎng)關(guān)設(shè)備相比"的疑問(wèn),各廠家都在通過(guò)加強(qiáng)自研、強(qiáng)強(qiáng)聯(lián)合等方式努力解決,無(wú)論是AV防病毒,還是IPS入侵防御,都可謂效果顯著。與單獨(dú)的安全網(wǎng)關(guān)產(chǎn)品比較,UTM中各個(gè)功能模塊的使用效果毫不遜色,已經(jīng)得到用戶的普遍認(rèn)可。
功 能增多導(dǎo)致的性能下降問(wèn)題,各廠商通常采用"升檔選擇產(chǎn)品"的方式解決,也就是采用更高一檔的硬件平臺(tái),做到設(shè)備整體性能與實(shí)際需求相符。這一做法雖是權(quán) 宜之計(jì),但解決了政府、金融、中小企業(yè)等行業(yè)的需求,在很大程度上提高了UTM產(chǎn)品的覆蓋和使用范圍,這也使中小企業(yè)及政府行業(yè)用戶成為UTM市場(chǎng)快速成 長(zhǎng)的重要推動(dòng)者。
UTM成為廠商主戰(zhàn)場(chǎng)
市場(chǎng)需求的迅速增長(zhǎng)吸引了各安全廠商的關(guān)注,國(guó)內(nèi)外主流安全廠商紛紛進(jìn)入U(xiǎn)TM市場(chǎng),對(duì)UTM市場(chǎng)的"井噴"起到了重要的推動(dòng)作用,同時(shí),也使得UTM市場(chǎng)成為廠商競(jìng)爭(zhēng)的主戰(zhàn)場(chǎng)。
作為全球領(lǐng)先的UTM廠家,F(xiàn)ortinet早在2003年就進(jìn)入中國(guó)市場(chǎng),致力于建設(shè)廣覆蓋、效率高的渠道體系,取得了較好的業(yè)績(jī),并在國(guó)內(nèi)UTM市場(chǎng)排名中一直名列第一。
2005 年,UTM技術(shù)與TD-SCDMA、WiMAX等一起被評(píng)為年度9大熱點(diǎn)技術(shù);同年,Cisco的ASA系列UTM產(chǎn)品發(fā)布,隨后不斷對(duì)產(chǎn)品線進(jìn)行豐富和 完善;Juniper的SSG系列UTM產(chǎn)品發(fā)布,覆蓋了中低端UTM市場(chǎng)需求;同年,啟明星辰發(fā)布天清漢馬系列UTM產(chǎn)品,是國(guó)內(nèi)首家發(fā)布UTM產(chǎn)品的 廠商。三個(gè)主流廠商的UTM產(chǎn)品高調(diào)發(fā)布,正式拉開(kāi)了UTM市場(chǎng)增長(zhǎng)和廠商競(jìng)爭(zhēng)的大幕。
2006年是不平靜的一年。國(guó)外廠商 Checkpoint、Sonicwall、Watchguard等紛紛加大投入力度,加強(qiáng)營(yíng)銷和渠道建設(shè)的投入,積極擴(kuò)展市場(chǎng)份額。國(guó)內(nèi)廠商也開(kāi)始了整 體發(fā)力,安氏領(lǐng)信在6月份發(fā)布了LinkTrust UTM產(chǎn)品,宣稱要打造信息安全的瑞士軍刀;聯(lián)想網(wǎng)御通過(guò)與Fortinet的OEM合作,推出了UTM產(chǎn)品,同時(shí)成立專門的研發(fā)中心,開(kāi)始UTM產(chǎn)品的 技術(shù)積累;天融信也不甘落后,在原有防火墻產(chǎn)品基礎(chǔ)上增加了防病毒功能,推出UTM產(chǎn)品。堅(jiān)定創(chuàng)新者與隨波逐流者并存成為2006年UTM市場(chǎng)廠商競(jìng)爭(zhēng)中 的一個(gè)熱點(diǎn),但這并不影響UTM作為安全新貴進(jìn)入快速成長(zhǎng)階段這一不爭(zhēng)的事實(shí)。
2007年注定是UTM成為主流的一年。Fortinet 進(jìn)行了全面的產(chǎn)品切換,同時(shí)推出適用于電信運(yùn)營(yíng)商使用的機(jī)架式設(shè)備;啟明星辰于5月份發(fā)布了新一代的天清漢馬USG系列UTM產(chǎn)品,功能和易用性均有大幅 提升;Cisco淡化PIX防火墻產(chǎn)品,推出高端的ASA5580產(chǎn)品,最高性能可達(dá)萬(wàn)兆;臨近年底,天融信步聯(lián)想網(wǎng)御后塵,也與Fortinet進(jìn)行了 OEM合作,全面進(jìn)入U(xiǎn)TM市場(chǎng)。
據(jù)不完全統(tǒng)計(jì),目前擁有UTM產(chǎn)品線的安全廠商超過(guò)30家,各主流安全廠商均擁有了UTM產(chǎn)品線。據(jù) IDC數(shù)據(jù),UTM市場(chǎng)占整體安全硬件市場(chǎng)的比例已經(jīng)上升到14%,F(xiàn)ortinet和啟明星辰分列國(guó)外和國(guó)內(nèi)廠商第一的位置,主流廠商均榜上有 名,UTM市場(chǎng)已經(jīng)成為各廠商的又一重要戰(zhàn)場(chǎng)。
突圍性能瓶頸
當(dāng)UTM在政府、中小企 業(yè)成為主流的時(shí)候,電信運(yùn)營(yíng)商、大型企業(yè)、高校用戶也對(duì)UTM青睞有佳,無(wú)奈UTM在上萬(wàn)用戶規(guī)模的網(wǎng)絡(luò)中應(yīng)用,性能仍然是瓶頸,"升檔選擇產(chǎn)品"的方式 不適合于這些行業(yè)。今年年初,美國(guó)NetworkWorld舉辦了一次UTM橫向評(píng)測(cè),包括Fortinet、Cisco、Juniper、 Checkpoint等廠商在內(nèi)的共13家參加,在性能評(píng)測(cè)一項(xiàng),最佳UTM性能表現(xiàn)為520Mbps,這與大流量網(wǎng)絡(luò)中的實(shí)際流量相比,仍顯不足。
對(duì)于大流量、高性能的用戶需求,各廠家都在積極摸索,目前思路已經(jīng)逐漸清晰。在經(jīng)歷了NP、ASIC的不斷嘗試和失敗后,多核(Multi-Core)平臺(tái)成為各廠家解決UTM性能瓶頸的希望。
多核處理器包含多達(dá)16個(gè)以上的處理器,每一個(gè)核提供了額外的協(xié)處理器,使每個(gè)單獨(dú)的核在芯片上具有額外的安全性硬件加速能力。通過(guò)安全協(xié)處理器與多核平臺(tái)的集成,可以明顯提高分析處理性能,使得UTM產(chǎn)品在支持多功能的前提下實(shí)現(xiàn)高性能成為可能。
作 為發(fā)展方向,國(guó)外的Cisco、Sonicwall、Checkpoint等公司,國(guó)內(nèi)的天融信、啟明星辰等公司已經(jīng)重點(diǎn)投入多核技術(shù)的產(chǎn)品研發(fā),并形成 了一定的研發(fā)成果,目前可以在多核平臺(tái)上實(shí)現(xiàn)防火墻性能達(dá)到10G的能力。相信在多核技術(shù)平臺(tái)上實(shí)現(xiàn)高性能的UTM,突破性能瓶頸將指日可待。
IDC預(yù)測(cè),2009年中國(guó)UTM市場(chǎng)空間將超過(guò)10億元,未來(lái)5年,年復(fù)合增長(zhǎng)率超過(guò)50%。技術(shù)的成熟與突破、市場(chǎng)的迅速發(fā)展、用戶的高度認(rèn)可已經(jīng)成為UTM成熟的重要標(biāo)志。UTM已經(jīng)成為解決邊界安全的主流產(chǎn)品,在不久的將來(lái),或成中流砥柱。