一、現狀篇
經過三年多的發展,經歷了初始的狂熱和短期的沉寂,UTM進入了穩定快速的發展階段。早在2006年3月,IDC在其年度報告中就預測當年UTM市場增長率為24.9%;2007年3月,IDC的年度報告中對UTM實際增長率的統計數據為84.3%,與此相應的防火墻市場的增長率則低于預期。對此,IDC進行了分析,認為用戶對安全網關產品的需求并沒有下降,整體仍然保持比較高的增長速度,防火墻市場空間下降的主要原因是“用戶對UTM認可所致”,這也是UTM市場快速增長的原因。
從UTM的行業發展來看,起到重要促進作用的是政府和企業。出于安全防御需求、部署實施和成本預算的綜合考慮,政府和企業對于安全有著“簡單化”的需求,包括選擇部署簡單化、策略實施簡單化、安全防御簡單化、管理維護簡單化。而在運營商、金融、電力等行業,由于網絡統一規劃性比較強,對于UTM抱著觀望態度,尚沒有形成大規模的普遍需求。政府信息化的不斷深入,企業單位對信息安全要求的不斷增加,會推動UTM這一安全網關產品蓬勃發展。
作為安全網關產品族中的新秀,UTM產品已經顯示了其強有力的競爭力,在2006致使防火墻市場增長率放緩已經說明了這一點。防火墻/VPN硬件和統一威脅管理硬件覆蓋的客戶是同一類,用戶采購時通常只采購兩種產品中的一種。防火墻功能作為UTM中的基本功能之一,在產品表現形式上已經非常成熟,若加上防病毒、入侵防御、內容過濾等功能,UTM產品在功能表現上非常有競爭力。啟用多種安全能力后的性能是UTM的一個軟肋,目前市場中的UTM雖然經過了性能上的不斷優化,在實際使用中也可以滿足普通千兆網絡的需求;但還無法滿足多個千兆接口線速要求的運營級網絡需求。因此總的來看,UTM產品會不斷在應用中取代防火墻產品;但長期來看,UTM與防火墻之間的應用環境是不同的,都會保持各自的空間和用途。
此外,反垃圾郵件網關、防DOS網關、VPN網關等產品與UTM也有著密切的聯系,但由于在本質上存在較大的差別,與UTM產品的關系各不相同。反垃圾郵件功能越來越多的被融入到郵件網關產品中去,作為保護郵件系統的最直接手段;防DOS網關則與路由器等網絡設備結合越來越緊密,用來保護路由器自身和其掌控的網絡資源;VPN網關在繼續保持著相對的獨立,以單獨產品的身份存在,但是在一些簡單VPN需求的場合中也融入到了UTM中。
對UTM產品,其主要目的是對網絡資源進行保護,防御威脅,防止網絡濫用,重點在于控制。但是,威脅和網絡濫用在應用層的不斷延伸和擴散使得應用層檢測愈加成為主角,沒有全面、精確的檢測作為依據,再多再靈活的控制手段也是徒勞,因此UTM在技術發展方向上會依據“重點在于控制,難點在于檢測”的原則,各廠商的力量也會更多的投放到威脅與應用檢測上。
二、挑戰篇
在快速發展并被越來越多用戶認可的同時,UTM也面臨著三個重要挑戰:提高應用層檢測的精度、應對性能下降的挑戰、滿足易用性需求。
深層檢測是優秀UTM的關鍵和基礎。深層檢測包括了全面和精確兩個方面。深層檢測在部分用戶看來是網關防病毒的同義詞,但實際上,深層檢測的真正目的,不僅僅是對病毒的防御,還包括對溢出攻擊、惡意腳本、SQL注入攻擊、P2P應用、網絡游戲等惡意攻擊和網絡濫用行為的檢測及防御。同時,作為部署在網關位置的UTM產品,在進行深層檢測時必須確保不出現誤判,如果深層檢測出現了誤判,那么依據錯誤檢測所做的防御措施會給用戶的正常業務帶來嚴重影響。充分利用過去檢測技術方面的積累,同時加強針對P2P、IM、游戲類軟件的跟蹤和積累UTM解決應用層檢測精度難題最有效的措施。
解決性能下降難題是UTM廣泛應用的前提。性能下降的問題已經有些老生長談,過去的幾年中,多數廠商都在廠商通過ASIC芯片級的解決方案進行解決,但效果普遍不好,要么性能上去了、功能沒了,要么功能多了,但很多是由CPU來做的,性能自然不佳。硬件確實是一個思路,但筆者認為由于UTM的功能實在是比較多,因此必須由具備較強運算能力的硬件平臺承載,在中低端產品上,現有的工控平臺是可以滿足性能要求的,在高端UTM產品上,多核是一個很好的發展方向;同時多CPU并行計算也是非常好的方式,但技術難題過多,短期內難以實現。在硬件上下工夫的同時,別忘了還有軟件這條路。根據863計劃中一項科研成果顯示,安全功能中模式匹配環節對資源的占用達到50%,就是這個環節造成了UTM的性能下降,當存在多個模式匹配環節的時候性能下降尤為明顯。因此在UTM上將多個高級安全功能的模式匹配環節進行歸并處理可以在很大程度上緩解UTM產品性能下降幅度。目前啟明星辰已經實現了統一的模式匹配引擎,使性能下降不超過單純防火墻性能的30%。
做到“易用、好用”是UTM產品成為網關終結者的催化劑。在2006年,一家著名的安全公司曾經針對8個行業120多個樣本做過調查,主要研究用戶購買UTM產品考慮的各個方面,在性能、功能、價格、服務、好用等8個方面中,“好用”竟然占到了40%的分數,這一比例令該安全公司感覺到很吃驚。多數用戶很是坦然“我們的網管員管理的設備過多,對安全產品的配置也不是很了解,UTM產品把那么多功能集成到一起,我們的網管員搞不清楚其中關系,希望你們做得簡單易用,最好把相互關聯的功能配置做成模版,我們只要配置模版就行了!”樸實的話語道出了真正的需求。網關的易用不只體現在管理、維護、配置上,還體現在設備的部署上,對網絡的兼容性上。UTM產品確實需要在產品開發過程中貫徹“易用”這一原則,使產品能夠具有長期的生命力。
作為國內信息安全市場廠商,啟明星辰認為“簡單”是安全發展的大勢所趨。啟明星辰天清漢馬一體化安全網關在設備部署、威脅防御、策略實施、管理維護等四大用戶最“頭痛”的關鍵問題上實現了“簡單”。尤其在管理維護方面,實現了“六化”:界面定位快捷化——配置界面三鍵到位率達90%以上;配置操作簡單化——任一配置在兩個界面內完成;安全策略模板化——所有安全服務配置在一個模板上完成;關鍵業務自動化——自動升級、自動報警、自動報表的特點;安全監控方便化——定制化報表、圖形化顯示;集中管理統一化——基于組的集中管理、集中監控、一次配置、整體生效。
解決了以上三個難題,UTM產品可以廣泛應用在各個行業,不再受制約。“如果大象學會跳舞,那螞蟻必須離開舞臺”這句話就可以用在UTM產品上了,UTM產品在安全產品市場將占有至關重要的位置,尤其是在安全網關領域。獨立的防火墻、防病毒網關、入侵防御網關、VPN網關將只在有限范圍內銷售,大部分安全網關市場空間會被UTM產品占有,UTM在安全網關領域的領導者地位將得到確認。