一、現(xiàn)狀篇

經(jīng)過三年多的發(fā)展，經(jīng)歷了初始的狂熱和短期的沉寂，UTM進入了穩(wěn)定快速的發(fā)展階段。早在2006年3月，IDC在其年度報告中就預測當年UTM市場增長率為24.9%；2007年3月，IDC的年度報告中對UTM實際增長率的統(tǒng)計數(shù)據(jù)為84.3%，與此相應(yīng)的防火墻市場的增長率則低于預期。對此，IDC進行了分析，認為用戶對安全網(wǎng)關(guān)產(chǎn)品的需求并沒有下降，整體仍然保持比較高的增長速度，防火墻市場空間下降的主要原因是“用戶對UTM認可所致”，這也是UTM市場快速增長的原因。

從UTM的行業(yè)發(fā)展來看，起到重要促進作用的是政府和企業(yè)。出于安全防御需求、部署實施和成本預算的綜合考慮，政府和企業(yè)對于安全有著“簡單化”的需求，包括選擇部署簡單化、策略實施簡單化、安全防御簡單化、管理維護簡單化。而在運營商、金融、電力等行業(yè)，由于網(wǎng)絡(luò)統(tǒng)一規(guī)劃性比較強，對于UTM抱著觀望態(tài)度，尚沒有形成大規(guī)模的普遍需求。政府信息化的不斷深入，企業(yè)單位對信息安全要求的不斷增加，會推動UTM這一安全網(wǎng)關(guān)產(chǎn)品蓬勃發(fā)展。

作為安全網(wǎng)關(guān)產(chǎn)品族中的新秀，UTM產(chǎn)品已經(jīng)顯示了其強有力的競爭力，在2006致使防火墻市場增長率放緩已經(jīng)說明了這一點。防火墻/VPN硬件和統(tǒng)一威脅管理硬件覆蓋的客戶是同一類，用戶采購時通常只采購兩種產(chǎn)品中的一種。防火墻功能作為UTM中的基本功能之一，在產(chǎn)品表現(xiàn)形式上已經(jīng)非常成熟，若加上防病毒、入侵防御、內(nèi)容過濾等功能，UTM產(chǎn)品在功能表現(xiàn)上非常有競爭力。啟用多種安全能力后的性能是UTM的一個軟肋，目前市場中的UTM雖然經(jīng)過了性能上的不斷優(yōu)化，在實際使用中也可以滿足普通千兆網(wǎng)絡(luò)的需求；但還無法滿足多個千兆接口線速要求的運營級網(wǎng)絡(luò)需求。因此總的來看，UTM產(chǎn)品會不斷在應(yīng)用中取代防火墻產(chǎn)品；但長期來看，UTM與防火墻之間的應(yīng)用環(huán)境是不同的，都會保持各自的空間和用途。

此外，反垃圾郵件網(wǎng)關(guān)、防DOS網(wǎng)關(guān)、VPN網(wǎng)關(guān)等產(chǎn)品與UTM也有著密切的聯(lián)系，但由于在本質(zhì)上存在較大的差別，與UTM產(chǎn)品的關(guān)系各不相同。反垃圾郵件功能越來越多的被融入到郵件網(wǎng)關(guān)產(chǎn)品中去，作為保護郵件系統(tǒng)的最直接手段；防DOS網(wǎng)關(guān)則與路由器等網(wǎng)絡(luò)設(shè)備結(jié)合越來越緊密，用來保護路由器自身和其掌控的網(wǎng)絡(luò)資源；VPN網(wǎng)關(guān)在繼續(xù)保持著相對的獨立，以單獨產(chǎn)品的身份存在，但是在一些簡單VPN需求的場合中也融入到了UTM中。

對UTM產(chǎn)品，其主要目的是對網(wǎng)絡(luò)資源進行保護，防御威脅，防止網(wǎng)絡(luò)濫用，重點在于控制。但是，威脅和網(wǎng)絡(luò)濫用在應(yīng)用層的不斷延伸和擴散使得應(yīng)用層檢測愈加成為主角，沒有全面、精確的檢測作為依據(jù)，再多再靈活的控制手段也是徒勞，因此UTM在技術(shù)發(fā)展方向上會依據(jù)“重點在于控制，難點在于檢測”的原則，各廠商的力量也會更多的投放到威脅與應(yīng)用檢測上。

二、挑戰(zhàn)篇

在快速發(fā)展并被越來越多用戶認可的同時，UTM也面臨著三個重要挑戰(zhàn)：提高應(yīng)用層檢測的精度、應(yīng)對性能下降的挑戰(zhàn)、滿足易用性需求。

深層檢測是優(yōu)秀UTM的關(guān)鍵和基礎(chǔ)。深層檢測包括了全面和精確兩個方面。深層檢測在部分用戶看來是網(wǎng)關(guān)防病毒的同義詞，但實際上，深層檢測的真正目的，不僅僅是對病毒的防御，還包括對溢出攻擊、惡意腳本、SQL注入攻擊、P2P應(yīng)用、網(wǎng)絡(luò)游戲等惡意攻擊和網(wǎng)絡(luò)濫用行為的檢測及防御。同時，作為部署在網(wǎng)關(guān)位置的UTM產(chǎn)品，在進行深層檢測時必須確保不出現(xiàn)誤判，如果深層檢測出現(xiàn)了誤判，那么依據(jù)錯誤檢測所做的防御措施會給用戶的正常業(yè)務(wù)帶來嚴重影響。充分利用過去檢測技術(shù)方面的積累，同時加強針對P2P、IM、游戲類軟件的跟蹤和積累UTM解決應(yīng)用層檢測精度難題最有效的措施。

解決性能下降難題是UTM廣泛應(yīng)用的前提。性能下降的問題已經(jīng)有些老生長談，過去的幾年中，多數(shù)廠商都在廠商通過ASIC芯片級的解決方案進行解決，但效果普遍不好，要么性能上去了、功能沒了，要么功能多了，但很多是由CPU來做的，性能自然不佳。硬件確實是一個思路，但筆者認為由于UTM的功能實在是比較多，因此必須由具備較強運算能力的硬件平臺承載，在中低端產(chǎn)品上，現(xiàn)有的工控平臺是可以滿足性能要求的，在高端UTM產(chǎn)品上，多核是一個很好的發(fā)展方向；同時多CPU并行計算也是非常好的方式，但技術(shù)難題過多，短期內(nèi)難以實現(xiàn)。在硬件上下工夫的同時，別忘了還有軟件這條路。根據(jù)863計劃中一項科研成果顯示，安全功能中模式匹配環(huán)節(jié)對資源的占用達到50%，就是這個環(huán)節(jié)造成了UTM的性能下降，當存在多個模式匹配環(huán)節(jié)的時候性能下降尤為明顯。因此在UTM上將多個高級安全功能的模式匹配環(huán)節(jié)進行歸并處理可以在很大程度上緩解UTM產(chǎn)品性能下降幅度。目前啟明星辰已經(jīng)實現(xiàn)了統(tǒng)一的模式匹配引擎，使性能下降不超過單純防火墻性能的30%。

做到“易用、好用”是UTM產(chǎn)品成為網(wǎng)關(guān)終結(jié)者的催化劑。在2006年，一家著名的安全公司曾經(jīng)針對8個行業(yè)120多個樣本做過調(diào)查，主要研究用戶購買UTM產(chǎn)品考慮的各個方面，在性能、功能、價格、服務(wù)、好用等8個方面中，“好用”竟然占到了40%的分數(shù)，這一比例令該安全公司感覺到很吃驚。多數(shù)用戶很是坦然“我們的網(wǎng)管員管理的設(shè)備過多，對安全產(chǎn)品的配置也不是很了解，UTM產(chǎn)品把那么多功能集成到一起，我們的網(wǎng)管員搞不清楚其中關(guān)系，希望你們做得簡單易用，最好把相互關(guān)聯(lián)的功能配置做成模版，我們只要配置模版就行了！”樸實的話語道出了真正的需求。網(wǎng)關(guān)的易用不只體現(xiàn)在管理、維護、配置上，還體現(xiàn)在設(shè)備的部署上，對網(wǎng)絡(luò)的兼容性上。UTM產(chǎn)品確實需要在產(chǎn)品開發(fā)過程中貫徹“易用”這一原則，使產(chǎn)品能夠具有長期的生命力。

作為國內(nèi)信息安全市場廠商，啟明星辰認為“簡單”是安全發(fā)展的大勢所趨。啟明星辰天清漢馬一體化安全網(wǎng)關(guān)在設(shè)備部署、威脅防御、策略實施、管理維護等四大用戶最“頭痛”的關(guān)鍵問題上實現(xiàn)了“簡單”。尤其在管理維護方面，實現(xiàn)了“六化”：界面定位快捷化——配置界面三鍵到位率達90％以上；配置操作簡單化——任一配置在兩個界面內(nèi)完成；安全策略模板化——所有安全服務(wù)配置在一個模板上完成；關(guān)鍵業(yè)務(wù)自動化——自動升級、自動報警、自動報表的特點；安全監(jiān)控方便化——定制化報表、圖形化顯示；集中管理統(tǒng)一化——基于組的集中管理、集中監(jiān)控、一次配置、整體生效。

解決了以上三個難題，UTM產(chǎn)品可以廣泛應(yīng)用在各個行業(yè)，不再受制約?！叭绻笙髮W會跳舞，那螞蟻必須離開舞臺”這句話就可以用在UTM產(chǎn)品上了，UTM產(chǎn)品在安全產(chǎn)品市場將占有至關(guān)重要的位置，尤其是在安全網(wǎng)關(guān)領(lǐng)域。獨立的防火墻、防病毒網(wǎng)關(guān)、入侵防御網(wǎng)關(guān)、VPN網(wǎng)關(guān)將只在有限范圍內(nèi)銷售，大部分安全網(wǎng)關(guān)市場空間會被UTM產(chǎn)品占有，UTM在安全網(wǎng)關(guān)領(lǐng)域的領(lǐng)導者地位將得到確認。