區(qū)別于傳統(tǒng)IT競(jìng)爭(zhēng)的一點(diǎn),UTM領(lǐng)域出現(xiàn)了很多的聯(lián)合行為。事實(shí)上,在2003年UTM概念登場(chǎng)之初,IDC對(duì)其下的定義就是防火墻、網(wǎng)關(guān)防病毒和入侵檢測(cè)的結(jié)合體。不過(guò)這幾年來(lái),內(nèi)容過(guò)濾、反垃圾郵件、甚至內(nèi)網(wǎng)控制都集成到UTM中來(lái),因此一家廠(chǎng)商的力量往往難以做到盡善盡美。
對(duì)此,像CheckPoint、Commtouch、CipherTrust、FPROT、卡巴斯基、Symantec、SurfControl、Sophos、Trend Micro等安全公司,都已經(jīng)為大量的UTM廠(chǎng)商提供相應(yīng)的OEM安全模塊。
在相關(guān)的合作問(wèn)題上,葉宜斌和梁小東兩人一致認(rèn)為,由于各個(gè)廠(chǎng)商有自己的優(yōu)勢(shì),因此集成業(yè)界領(lǐng)先的技術(shù)會(huì)是一個(gè)比較好的趨勢(shì)。而葉建輝也認(rèn)為,跟業(yè)內(nèi)的領(lǐng)導(dǎo)者合作,性能及安全性當(dāng)然會(huì)有保證。對(duì)于和OEM廠(chǎng)商的合作,王景輝認(rèn)為,只要能夠做到雙方系統(tǒng)級(jí)的開(kāi)發(fā),是可以獲得良好的性能保證的。
不過(guò)由于受制于平臺(tái)與不同功能模塊的引擎問(wèn)題,聯(lián)合也并非一蹴而就。對(duì)此王延華解釋說(shuō),同一個(gè)操作系統(tǒng)支撐5~6個(gè)模塊,能否整合好是一個(gè)大問(wèn)題。像卡巴斯基防病毒引擎,在自己的平臺(tái)上性能比較高,和另外的平臺(tái)放在一起就不一定,經(jīng)常表現(xiàn)出開(kāi)銷(xiāo)比較大的問(wèn)題。因此聯(lián)合的關(guān)鍵是,一定要對(duì)相關(guān)的產(chǎn)品模塊做優(yōu)化。
另外,從實(shí)際的測(cè)試情況來(lái)看,與業(yè)內(nèi)主要安全廠(chǎng)商聯(lián)合開(kāi)發(fā)模塊,并不一定能保證UTM的性能。蔡永生認(rèn)為,問(wèn)題的關(guān)鍵是看UTM的硬件平臺(tái)怎么做。這將會(huì)涉及到一個(gè)產(chǎn)品完整的硬件、軟件架構(gòu)設(shè)計(jì),而且合作雙方還需要配合起來(lái)才可以。他表示,Cisco的ASA系列因?yàn)槭苤朴诓宀墼颍琓rend Micro提供的網(wǎng)關(guān)防病毒和入侵檢測(cè)模塊不可以同時(shí)使用。相反,如果廠(chǎng)商一直堅(jiān)持自己設(shè)計(jì),也不一定就不好。
68476636-8002)