當UTM(統一威脅管理設備)第一次被正式提出之后,一時間,UTM便成為安全市場的“香餑餑”,受到媒體、用戶、廠商以及市場研究機構的廣泛關注。如今,隨著網絡的日益普及,網上的攻擊手段和病毒也呈現出不斷變化和泛濫之勢,用戶所面臨的安全威脅越來越復雜多變。而UTM又一次憑借其優勢呈現于市場,可以預見未來,它將會帶給安全供應商以及渠道商更多的商機。
用戶需求大增
其實,UTM概念最早出現在2002年,當時由于混合網絡威脅的出現,為了滿足用戶對防火墻、IDS、VPN、反病毒等產品的集中部署與管理需求,一些安全廠商提出將多種安全技術整合在同一個產品當中,那一時期,全球只有7家UTM廠商,這便是UTM的雛形。直到2004年,IDC正式提出UTM的概念,這一數字擴大了兩倍。如今,在中國市場,已經在國內推出并應用的UTM產品廠商超過10家,這其中有國內廠商,也有國外廠商;有傳統安全廠商,也有網絡產品廠商。在國外廠商中,最早推出UTM設備的是Fortinet、SonicWall、WatchGuard等公司;而在中國國內市場,推出的UTM設備的廠商有啟明星辰、安氏領信、深信服、聯想網御、H3C等。
經過幾年的市場培育,UTM作為域邊界的主要防護設備已逐漸取得了用戶的認同,形成了一個成熟的安全解決方案和完整的產業鏈。有數字顯示,2002年,UTM的整體銷售額僅有4000萬美元,而2003年超過了1億美元,增長率超過了160%。這個市場非常具有潛力。有調研機構預測,UTM市場到2008年時,將占有整個信息安全市場的半壁江山,達到57.6%。
UTM產業的火熱并不是偶然,這樣高速成長的市場同用戶的需求是相契合的。在采訪中,很多用戶都表示,復雜的網絡威脅環境,是UTM發揮技術優勢的主要原因。其中,北京新科股份有限公司劉曉非就表示:“以往網絡威脅大多只是企圖利用創新而具破壞性的攻擊手法來提高知名度,如今卻轉以謀利為目的。除了威脅程度日益增加的病毒和蠕蟲,還必須面對更加復雜的攻擊型態如木馬程序、僵尸網絡、間諜程序、垃圾郵件、網絡釣魚和網站嫁接等多種攻擊。”
另外,隨著對安全的要求程度越來越高,用戶對于選擇和部署安全網關也開始有了困惑。中信科技采購中心網絡產品部副主任王京在接受采訪時表示,原來傳統的狀態檢測包過濾防火墻已經不足以抵擋混合式攻擊的威脅,而如果配置VPN服務器、防火墻、入侵檢測系統等多個安全網關能夠構建一個相對安全的網絡環境,但隨之而來的是初期設備購置投入高、整體性能下降、后期管理分散及人員培訓成本提高等問題。如果采用來自于不同廠商的多個安全網關,設備之間的相互配合也會存在較大問題。當存在多個網關實體時,需要分別實施安全策略,在此情況下想要保證安全策略實施的一致性是非常困難的。
此外,在安全網關日常維護過程中,安全管理粒度越來越細,一個人員的變化、一個座位的調整都可能要求對網關做相應的配置修改。對單臺設備進行配置修改、信息監控相對簡單,但對于多臺具備不同功能尤其當存在多級網關設備時,對安全網關進行相應維護則會非常復雜。對于網絡流量與業務的實時監控是網管人員判斷網絡安全的重要依據,單一功能安全網關提供的信息不全面,多個安全網關提供的信息關聯性差,需要較多的分析工作,這也加大了管理維護工作的復雜度。
簡化凸顯商機
復雜的威脅、復雜的部署、復雜的策略和復雜的維護,讓很多用戶對網絡安全有“剪不斷、理還亂”的感覺。那么,對供應商還是系統集成商或者是渠道商而言,如何去解決用戶端出現的問題,如何去把握用戶的需求,并把這種需求轉化為商業機會,便成為目前UTM市場的新熱點。
對此, 北京啟明星辰信息技術有限公司安全網關產品部經理陳勝權認為,將用戶的網絡安全系統“化繁為簡”,將是網絡安全設備發展的真諦。而欲成就“簡單”,需要從“一體化”入手,做到設備一體化、設計一體化、管理一體化。
統一威脅管理設備(UTM)的本質就是設備一體化,這已經成為業界的共識。在同一硬件平臺上融合多種安全功能,做到設備一體化是解決部署復雜的良藥。
在設備一體化的前提下,繼而需要解決的是針對復雜威脅的防御能力,這體現在功能和性能兩個方面。也就是說既要完全發揮每個功能模塊的作用,相互實現配合,又要保障性能。這就要求在軟件體系設計上進行創新,實現一體化設計,解決復雜的威脅和復雜的策略實施。
“管理一體化是站在用戶角度對‘簡單’的有效詮釋”,陳勝權補充道,“當管理對象為單臺設備時,‘一體化’體現在多個功能之間;當管理對象為多臺多級設備時,‘一體化’更體現在統一部署的網關設備和安全策略間。當然,對于界面、邏輯方面的‘易理解、易學習、易記憶’的維護要求也是‘管理一體化’的重要組成部分。這將從根本上解決復雜的策略實施和復雜的管理兩大難題。”
簡單的使用和市場的需求為渠道在銷售方面提供了很大的便利。雖然很多渠道商表示,銷售UTM產品的利潤可能不如銷售整體安全解決方案的利潤高,但在實際銷售的難易程度上,UTM產品具有很大的優勢。“其他渠道商可能花一個月的時間銷售一套價值30萬元的安全解決方案,你用同樣的時間可以銷售2~3套價值20萬元的UTM產品。”陳勝權說。
熱點引領潮流
如此來看,具備降低安全投入成本、降低信息安全工作強度和技術復雜度的UTM是未來一段時間內中小型企業選擇網關產品時的優先考慮,而一體化、集成化的管理技術勢必會受到眾多行業用戶的大力追捧。
可以預見,如何讓UTM變得簡單易用而不犧牲性能成了各大廠商面臨的首要問題,UTM市場也因此將會出現一次新熱。“安全從簡單開始,啟明星辰認為這就是安全網關發展的真諦,也是大勢所趨。”陳勝權說。
可以預見,進入2007年,UTM市場雖然表面上一片平靜,但不少廠商都會埋頭研發新產品,深耕UTM市場,以期更好地滿足客戶的需求,并制造自己的差異化亮點,大有“山雨欲來風滿樓”之勢。
