自2004年IDC首度提出統(tǒng)一威脅管理（UTM）的概念以來，UTM逐漸被眾多廠商所追捧。據(jù)IDC預(yù)測，到2008年UTM市場將維持平均80%的年增長率并形成20億美元的細(xì)分市場，信息安全市場的57.6%將是UTM的天下。經(jīng)過幾年的市場培育，UTM作為域邊界的主要防護(hù)設(shè)備也逐漸取得了用戶的認(rèn)同。但與此同時，眾多用戶對于如何選擇和部署UTM產(chǎn)品仍然持有諸多疑惑。復(fù)雜的管理和維護(hù)令用戶對UTM又愛又恨，安全究竟應(yīng)該復(fù)雜還是簡單成了當(dāng)前用戶和安全廠商關(guān)注的焦點所在。
網(wǎng)關(guān)安全日益復(fù)雜
隨著網(wǎng)絡(luò)的日益普及，網(wǎng)上的攻擊手段和病毒也呈現(xiàn)出不斷變化和泛濫之勢，用戶所面臨的安全威脅越來越復(fù)雜多變。廊坊某運營商在接受記者采訪時表示，以往網(wǎng)絡(luò)威脅大多只是企圖利用創(chuàng)新而具破壞性的攻擊手法來提高知名度，如今卻轉(zhuǎn)以謀利為目的。除了威脅程度日益增加的病毒和蠕蟲，還必須面對更加復(fù)雜的攻擊型態(tài)如木馬程序、僵尸網(wǎng)絡(luò)、間諜程序、垃圾郵件、網(wǎng)絡(luò)釣魚和網(wǎng)站嫁接等多種攻擊。
隨著對安全的要求程度越來越高，該運營商對于選擇和部署安全網(wǎng)關(guān)也開始有了困惑。原來傳統(tǒng)的狀態(tài)檢測包過濾防火墻已經(jīng)不足以抵擋混合式攻擊的威脅，而如果配置VPN服務(wù)器、防火墻、入侵檢測系統(tǒng)等多個安全網(wǎng)關(guān)能夠構(gòu)建一個相對安全的網(wǎng)絡(luò)環(huán)境，但隨之而來的是初期設(shè)備購置投入高、整體性能下降、后期管理分散及人員培訓(xùn)成本提高等問題。
如果采用來自于不同廠商的多個安全網(wǎng)關(guān)，設(shè)備之間的相互配合也會存在較大問題。當(dāng)存在多個網(wǎng)關(guān)實體時，需要分別實施安全策略，在此情況下想要保證安全策略實施的一致性是非常困難的。
此外，在安全網(wǎng)關(guān)日常維護(hù)過程中，安全管理粒度越來越細(xì)，一個人員的變化、一個座位的調(diào)整都可能要求對網(wǎng)關(guān)做相應(yīng)的配置修改。對單臺設(shè)備進(jìn)行配置修改、信息監(jiān)控相對簡單，但對于多臺具備不同功能尤其當(dāng)存在多級網(wǎng)關(guān)設(shè)備時，對安全網(wǎng)關(guān)進(jìn)行相應(yīng)維護(hù)則會非常復(fù)雜。對于網(wǎng)絡(luò)流量與業(yè)務(wù)的實時監(jiān)控是網(wǎng)管人員判斷網(wǎng)絡(luò)安全的重要依據(jù)，單一功能安全網(wǎng)關(guān)提供的信息不全面，多個安全網(wǎng)關(guān)提供的信息關(guān)聯(lián)性差，需要較多的分析工作，這也加大了管理維護(hù)工作的復(fù)雜度。
化繁為簡才是解決之道
復(fù)雜的威脅、復(fù)雜的部署、復(fù)雜的策略和復(fù)雜的維護(hù)，讓很多用戶對網(wǎng)絡(luò)安全有"剪不斷、理還亂"的感覺。啟明星辰UTM產(chǎn)品負(fù)責(zé)人陳勝權(quán)認(rèn)為，將用戶的網(wǎng)絡(luò)安全系統(tǒng)"化繁為簡"，將是網(wǎng)絡(luò)安全設(shè)備發(fā)展的真諦。而欲成就"簡單"，需要從"一體化"入手，做到設(shè)備一體化、設(shè)計一體化、管理一體化。
統(tǒng)一威脅管理設(shè)備（UTM）的本質(zhì)就是設(shè)備一體化，這已經(jīng)成為業(yè)界的共識。在同一硬件平臺上融合多種安全功能，做到設(shè)備一體化是解決部署復(fù)雜的良藥。
在設(shè)備一體化的前提下，繼而需要解決的是針對復(fù)雜威脅的防御能力，這體現(xiàn)在功能和性能兩個方面。也就是說既要完全發(fā)揮每個功能模塊的作用，相互實現(xiàn)配合，又要保障性能。這就要求在軟件體系設(shè)計上進(jìn)行創(chuàng)新，實現(xiàn)一體化設(shè)計，解決復(fù)雜的威脅和復(fù)雜的策略實施。
"管理一體化是站在用戶角度對'簡單'的有效詮釋"，陳勝權(quán)補充道，"當(dāng)管理對象為單臺設(shè)備時，'一體化'體現(xiàn)在多個功能之間；當(dāng)管理對象為多臺多級設(shè)備時，'一體化'更體現(xiàn)在統(tǒng)一部署的網(wǎng)關(guān)設(shè)備和安全策略間。當(dāng)然，對于界面、邏輯方面的'易理解、易學(xué)習(xí)、易記憶'的維護(hù)要求也是'管理一體化'的重要組成部分。這將從根本上解決復(fù)雜的策略實施和復(fù)雜的管理兩大難題。"
UTM市場醞釀變革
我們可以看到，具備降低安全投入成本、降低信息安全工作強度和技術(shù)復(fù)雜度的UTM是未來一段時間內(nèi)中小型企業(yè)選擇網(wǎng)關(guān)產(chǎn)品時的優(yōu)先考慮，而一體化、集成化的管理技術(shù)勢必會受到眾多行業(yè)用戶的大力追捧。
從2003年開始，各種廠商開始紛紛進(jìn)入UTM市場領(lǐng)域，這些廠商包括防火墻廠商、防病毒廠商、IDS/IPS廠商、內(nèi)容過濾廠商甚至網(wǎng)絡(luò)設(shè)備廠商。由于UTM自身集成了防病毒、入侵檢測、防火墻多種功能，要想實現(xiàn)單一設(shè)備、簡單管理的產(chǎn)品訴求，必然將對產(chǎn)品的整體功能產(chǎn)生一定的影響。如何讓UTM變得簡單易用而不犧牲性能成了各大廠商面臨的首要問題，UTM市場也因此醞釀著一場變革。
"安全從簡單開始，啟明星辰認(rèn)為這就是安全網(wǎng)關(guān)發(fā)展的真諦，也是大勢所趨"，陳勝權(quán)說。
記者在采訪中了解到，進(jìn)入2007年，UTM市場雖然表面上一片平靜，但不少廠商都在埋頭研發(fā)新產(chǎn)品，以期更好地滿足客戶的需求，并制造自己的差異化亮點，可謂是"山雨欲來風(fēng)滿樓"。據(jù)透露，啟明星辰完全自主知識產(chǎn)權(quán)的天清漢馬一體化安全網(wǎng)關(guān)即將在上半年發(fā)布，該產(chǎn)品從設(shè)備部署、威脅防御、策略實施、管理維護(hù)四個方面實現(xiàn)"簡單"的解決之道，并獲得了多項國家專利。
繁到終處方化簡，面對用戶對網(wǎng)關(guān)安全的復(fù)雜之惑，新的理念、新的產(chǎn)品，日趨理性的用戶需求，有足夠理由相信，2007年必將是UTM走向成熟的一年。