近日,Cisco宣布其暢銷多年的PIX防火墻將于2008年7月28日停止銷售,取而代之的是ASA系列UTM產(chǎn)品。PIX在其生命周期中售出了數(shù)百萬臺,停止銷售具有劃時代的意義,這意味著防火墻時代的終結(jié),UTM時代的開始。
UTM進(jìn)入"井噴"
自2004年IDC提出UTM概念,經(jīng)歷了三年的快速發(fā)展,在剛剛過去的2007年UTM出現(xiàn)了井噴現(xiàn)象。美國UTM的市場空間已經(jīng)超越了防火墻,成為安全網(wǎng)關(guān)市場的主流;在中國市場,來自權(quán)威咨詢機構(gòu)CCID和IDC的數(shù)據(jù)凸顯了這一趨勢,值得關(guān)注:
"UTM的產(chǎn)品設(shè)計順應(yīng)了安全需求趨勢,滿足對威脅管理多樣化的要求,是2007年增長最快的安全產(chǎn)品。"--CCID《2007-2008年中國信息安全產(chǎn)品市場研究年度報告》
"統(tǒng)一威脅管理硬件市場在2007 年的增長非常迅猛,全年同比增長87.6%,其中下半年同比增長105.4%,是2007 年下半年增長速度最快的安全子市場。"--IDC《中國IT安全市場分析與預(yù)測,2007》
來自各廠商的數(shù)據(jù)也顯示,UTM產(chǎn)品在各主流安全廠商的產(chǎn)品構(gòu)成中占比增長迅速,個別廠商的占比達(dá)到翻倍增長。
需求滿足度不斷提升
作為立體防御的安全網(wǎng)關(guān),UTM從面世就吸引了眾多的關(guān)注,當(dāng)然,其中不乏抱著懷疑態(tài)度的關(guān)注。這種懷疑主要來自三個方面:易用性、功能的專業(yè)化程度和整體性能。針對這些疑問,各個廠家采用了多種手段和方式予以解決,對于用戶需求的滿足度不斷提升。
" 簡單易用"是UTM能否規(guī)模應(yīng)用的關(guān)鍵,尤其是對中小企業(yè)用戶和政府行業(yè)用戶,如何實現(xiàn)簡單部署、簡單實施、簡單管理,是對網(wǎng)管員的重要挑戰(zhàn)。國內(nèi)外的領(lǐng) 先廠商都非常關(guān)注易用性,F(xiàn)ortinet、Checkpoint、啟明星辰等都明確將易用性放在產(chǎn)品開發(fā)的重點,Checkpoint提出了"The Security you need,The simplicity you want"的口號,啟明星辰則以"安全變得簡單"作為UTM產(chǎn)品的需求導(dǎo)向。通過不斷的改進(jìn)和更新,用戶對UTM產(chǎn)品的易用性都達(dá)到了可接受的程度。
對于"每個功能是否能同單獨功能的網(wǎng)關(guān)設(shè)備相比"的疑問,各廠家都在通過加強自研、強強聯(lián)合等方式努力解決,無論是AV防病毒,還是IPS入侵防御,都可謂效果顯著。與單獨的安全網(wǎng)關(guān)產(chǎn)品比較,UTM中各個功能模塊的使用效果毫不遜色,已經(jīng)得到用戶的普遍認(rèn)可。
功 能增多導(dǎo)致的性能下降問題,各廠商通常采用"升檔選擇產(chǎn)品"的方式解決,也就是采用更高一檔的硬件平臺,做到設(shè)備整體性能與實際需求相符。這一做法雖是權(quán) 宜之計,但解決了政府、金融、中小企業(yè)等行業(yè)的需求,在很大程度上提高了UTM產(chǎn)品的覆蓋和使用范圍,這也使中小企業(yè)及政府行業(yè)用戶成為UTM市場快速成 長的重要推動者。
UTM成為廠商主戰(zhàn)場
市場需求的迅速增長吸引了各安全廠商的關(guān)注,國內(nèi)外主流安全廠商紛紛進(jìn)入UTM市場,對UTM市場的"井噴"起到了重要的推動作用,同時,也使得UTM市場成為廠商競爭的主戰(zhàn)場。
作為全球領(lǐng)先的UTM廠家,F(xiàn)ortinet早在2003年就進(jìn)入中國市場,致力于建設(shè)廣覆蓋、效率高的渠道體系,取得了較好的業(yè)績,并在國內(nèi)UTM市場排名中一直名列第一。
2005 年,UTM技術(shù)與TD-SCDMA、WiMAX等一起被評為年度9大熱點技術(shù);同年,Cisco的ASA系列UTM產(chǎn)品發(fā)布,隨后不斷對產(chǎn)品線進(jìn)行豐富和 完善;Juniper的SSG系列UTM產(chǎn)品發(fā)布,覆蓋了中低端UTM市場需求;同年,啟明星辰發(fā)布天清漢馬系列UTM產(chǎn)品,是國內(nèi)首家發(fā)布UTM產(chǎn)品的 廠商。三個主流廠商的UTM產(chǎn)品高調(diào)發(fā)布,正式拉開了UTM市場增長和廠商競爭的大幕。
2006年是不平靜的一年。國外廠商 Checkpoint、Sonicwall、Watchguard等紛紛加大投入力度,加強營銷和渠道建設(shè)的投入,積極擴展市場份額。國內(nèi)廠商也開始了整 體發(fā)力,安氏領(lǐng)信在6月份發(fā)布了LinkTrust UTM產(chǎn)品,宣稱要打造信息安全的瑞士軍刀;聯(lián)想網(wǎng)御通過與Fortinet的OEM合作,推出了UTM產(chǎn)品,同時成立專門的研發(fā)中心,開始UTM產(chǎn)品的 技術(shù)積累;天融信也不甘落后,在原有防火墻產(chǎn)品基礎(chǔ)上增加了防病毒功能,推出UTM產(chǎn)品。堅定創(chuàng)新者與隨波逐流者并存成為2006年UTM市場廠商競爭中 的一個熱點,但這并不影響UTM作為安全新貴進(jìn)入快速成長階段這一不爭的事實。
2007年注定是UTM成為主流的一年。Fortinet 進(jìn)行了全面的產(chǎn)品切換,同時推出適用于電信運營商使用的機架式設(shè)備;啟明星辰于5月份發(fā)布了新一代的天清漢馬USG系列UTM產(chǎn)品,功能和易用性均有大幅 提升;Cisco淡化PIX防火墻產(chǎn)品,推出高端的ASA5580產(chǎn)品,最高性能可達(dá)萬兆;臨近年底,天融信步聯(lián)想網(wǎng)御后塵,也與Fortinet進(jìn)行了 OEM合作,全面進(jìn)入UTM市場。
據(jù)不完全統(tǒng)計,目前擁有UTM產(chǎn)品線的安全廠商超過30家,各主流安全廠商均擁有了UTM產(chǎn)品線。據(jù) IDC數(shù)據(jù),UTM市場占整體安全硬件市場的比例已經(jīng)上升到14%,F(xiàn)ortinet和啟明星辰分列國外和國內(nèi)廠商第一的位置,主流廠商均榜上有 名,UTM市場已經(jīng)成為各廠商的又一重要戰(zhàn)場。
突圍性能瓶頸
當(dāng)UTM在政府、中小企 業(yè)成為主流的時候,電信運營商、大型企業(yè)、高校用戶也對UTM青睞有佳,無奈UTM在上萬用戶規(guī)模的網(wǎng)絡(luò)中應(yīng)用,性能仍然是瓶頸,"升檔選擇產(chǎn)品"的方式 不適合于這些行業(yè)。今年年初,美國NetworkWorld舉辦了一次UTM橫向評測,包括Fortinet、Cisco、Juniper、 Checkpoint等廠商在內(nèi)的共13家參加,在性能評測一項,最佳UTM性能表現(xiàn)為520Mbps,這與大流量網(wǎng)絡(luò)中的實際流量相比,仍顯不足。
對于大流量、高性能的用戶需求,各廠家都在積極摸索,目前思路已經(jīng)逐漸清晰。在經(jīng)歷了NP、ASIC的不斷嘗試和失敗后,多核(Multi-Core)平臺成為各廠家解決UTM性能瓶頸的希望。
多核處理器包含多達(dá)16個以上的處理器,每一個核提供了額外的協(xié)處理器,使每個單獨的核在芯片上具有額外的安全性硬件加速能力。通過安全協(xié)處理器與多核平臺的集成,可以明顯提高分析處理性能,使得UTM產(chǎn)品在支持多功能的前提下實現(xiàn)高性能成為可能。
作 為發(fā)展方向,國外的Cisco、Sonicwall、Checkpoint等公司,國內(nèi)的天融信、啟明星辰等公司已經(jīng)重點投入多核技術(shù)的產(chǎn)品研發(fā),并形成 了一定的研發(fā)成果,目前可以在多核平臺上實現(xiàn)防火墻性能達(dá)到10G的能力。相信在多核技術(shù)平臺上實現(xiàn)高性能的UTM,突破性能瓶頸將指日可待。
IDC預(yù)測,2009年中國UTM市場空間將超過10億元,未來5年,年復(fù)合增長率超過50%。技術(shù)的成熟與突破、市場的迅速發(fā)展、用戶的高度認(rèn)可已經(jīng)成為UTM成熟的重要標(biāo)志。UTM已經(jīng)成為解決邊界安全的主流產(chǎn)品,在不久的將來,或成中流砥柱。