一、現(xiàn)狀篇
經(jīng)過三年多的發(fā)展,經(jīng)歷了初始的狂熱和短期的沉寂,UTM進入了穩(wěn)定快速的發(fā)展階段。早在2006年3月,IDC在其年度報告中就預(yù)測當年UTM市場增長率為24.9%;2007年3月,IDC的年度報告中對UTM實際增長率的統(tǒng)計數(shù)據(jù)為84.3%,與此相應(yīng)的防火墻市場的增長率則低于預(yù)期。對此,IDC進行了分析,認為用戶對安全網(wǎng)關(guān)產(chǎn)品的需求并沒有下降,整體仍然保持比較高的增長速度,防火墻市場空間下降的主要原因是“用戶對UTM認可所致”,這也是UTM市場快速增長的原因。
從UTM的行業(yè)發(fā)展來看,起到重要促進作用的是政府和企業(yè)。出于安全防御需求、部署實施和成本預(yù)算的綜合考慮,政府和企業(yè)對于安全有著“簡單化”的需求,包括選擇部署簡單化、策略實施簡單化、安全防御簡單化、管理維護簡單化。而在運營商、金融、電力等行業(yè),由于網(wǎng)絡(luò)統(tǒng)一規(guī)劃性比較強,對于UTM抱著觀望態(tài)度,尚沒有形成大規(guī)模的普遍需求。政府信息化的不斷深入,企業(yè)單位對信息安全要求的不斷增加,會推動UTM這一安全網(wǎng)關(guān)產(chǎn)品蓬勃發(fā)展。
作為安全網(wǎng)關(guān)產(chǎn)品族中的新秀,UTM產(chǎn)品已經(jīng)顯示了其強有力的競爭力,在2006致使防火墻市場增長率放緩已經(jīng)說明了這一點。防火墻/VPN硬件和統(tǒng)一威脅管理硬件覆蓋的客戶是同一類,用戶采購時通常只采購兩種產(chǎn)品中的一種。防火墻功能作為UTM中的基本功能之一,在產(chǎn)品表現(xiàn)形式上已經(jīng)非常成熟,若加上防病毒、入侵防御、內(nèi)容過濾等功能,UTM產(chǎn)品在功能表現(xiàn)上非常有競爭力。啟用多種安全能力后的性能是UTM的一個軟肋,目前市場中的UTM雖然經(jīng)過了性能上的不斷優(yōu)化,在實際使用中也可以滿足普通千兆網(wǎng)絡(luò)的需求;但還無法滿足多個千兆接口線速要求的運營級網(wǎng)絡(luò)需求。因此總的來看,UTM產(chǎn)品會不斷在應(yīng)用中取代防火墻產(chǎn)品;但長期來看,UTM與防火墻之間的應(yīng)用環(huán)境是不同的,都會保持各自的空間和用途。
此外,反垃圾郵件網(wǎng)關(guān)、防DOS網(wǎng)關(guān)、VPN網(wǎng)關(guān)等產(chǎn)品與UTM也有著密切的聯(lián)系,但由于在本質(zhì)上存在較大的差別,與UTM產(chǎn)品的關(guān)系各不相同。反垃圾郵件功能越來越多的被融入到郵件網(wǎng)關(guān)產(chǎn)品中去,作為保護郵件系統(tǒng)的最直接手段;防DOS網(wǎng)關(guān)則與路由器等網(wǎng)絡(luò)設(shè)備結(jié)合越來越緊密,用來保護路由器自身和其掌控的網(wǎng)絡(luò)資源;VPN網(wǎng)關(guān)在繼續(xù)保持著相對的獨立,以單獨產(chǎn)品的身份存在,但是在一些簡單VPN需求的場合中也融入到了UTM中。
對UTM產(chǎn)品,其主要目的是對網(wǎng)絡(luò)資源進行保護,防御威脅,防止網(wǎng)絡(luò)濫用,重點在于控制。但是,威脅和網(wǎng)絡(luò)濫用在應(yīng)用層的不斷延伸和擴散使得應(yīng)用層檢測愈加成為主角,沒有全面、精確的檢測作為依據(jù),再多再靈活的控制手段也是徒勞,因此UTM在技術(shù)發(fā)展方向上會依據(jù)“重點在于控制,難點在于檢測”的原則,各廠商的力量也會更多的投放到威脅與應(yīng)用檢測上。
二、挑戰(zhàn)篇
在快速發(fā)展并被越來越多用戶認可的同時,UTM也面臨著三個重要挑戰(zhàn):提高應(yīng)用層檢測的精度、應(yīng)對性能下降的挑戰(zhàn)、滿足易用性需求。
深層檢測是優(yōu)秀UTM的關(guān)鍵和基礎(chǔ)。深層檢測包括了全面和精確兩個方面。深層檢測在部分用戶看來是網(wǎng)關(guān)防病毒的同義詞,但實際上,深層檢測的真正目的,不僅僅是對病毒的防御,還包括對溢出攻擊、惡意腳本、SQL注入攻擊、P2P應(yīng)用、網(wǎng)絡(luò)游戲等惡意攻擊和網(wǎng)絡(luò)濫用行為的檢測及防御。同時,作為部署在網(wǎng)關(guān)位置的UTM產(chǎn)品,在進行深層檢測時必須確保不出現(xiàn)誤判,如果深層檢測出現(xiàn)了誤判,那么依據(jù)錯誤檢測所做的防御措施會給用戶的正常業(yè)務(wù)帶來嚴重影響。充分利用過去檢測技術(shù)方面的積累,同時加強針對P2P、IM、游戲類軟件的跟蹤和積累UTM解決應(yīng)用層檢測精度難題最有效的措施。
解決性能下降難題是UTM廣泛應(yīng)用的前提。性能下降的問題已經(jīng)有些老生長談,過去的幾年中,多數(shù)廠商都在廠商通過ASIC芯片級的解決方案進行解決,但效果普遍不好,要么性能上去了、功能沒了,要么功能多了,但很多是由CPU來做的,性能自然不佳。硬件確實是一個思路,但筆者認為由于UTM的功能實在是比較多,因此必須由具備較強運算能力的硬件平臺承載,在中低端產(chǎn)品上,現(xiàn)有的工控平臺是可以滿足性能要求的,在高端UTM產(chǎn)品上,多核是一個很好的發(fā)展方向;同時多CPU并行計算也是非常好的方式,但技術(shù)難題過多,短期內(nèi)難以實現(xiàn)。在硬件上下工夫的同時,別忘了還有軟件這條路。根據(jù)863計劃中一項科研成果顯示,安全功能中模式匹配環(huán)節(jié)對資源的占用達到50%,就是這個環(huán)節(jié)造成了UTM的性能下降,當存在多個模式匹配環(huán)節(jié)的時候性能下降尤為明顯。因此在UTM上將多個高級安全功能的模式匹配環(huán)節(jié)進行歸并處理可以在很大程度上緩解UTM產(chǎn)品性能下降幅度。目前啟明星辰已經(jīng)實現(xiàn)了統(tǒng)一的模式匹配引擎,使性能下降不超過單純防火墻性能的30%。
做到“易用、好用”是UTM產(chǎn)品成為網(wǎng)關(guān)終結(jié)者的催化劑。在2006年,一家著名的安全公司曾經(jīng)針對8個行業(yè)120多個樣本做過調(diào)查,主要研究用戶購買UTM產(chǎn)品考慮的各個方面,在性能、功能、價格、服務(wù)、好用等8個方面中,“好用”竟然占到了40%的分數(shù),這一比例令該安全公司感覺到很吃驚。多數(shù)用戶很是坦然“我們的網(wǎng)管員管理的設(shè)備過多,對安全產(chǎn)品的配置也不是很了解,UTM產(chǎn)品把那么多功能集成到一起,我們的網(wǎng)管員搞不清楚其中關(guān)系,希望你們做得簡單易用,最好把相互關(guān)聯(lián)的功能配置做成模版,我們只要配置模版就行了!”樸實的話語道出了真正的需求。網(wǎng)關(guān)的易用不只體現(xiàn)在管理、維護、配置上,還體現(xiàn)在設(shè)備的部署上,對網(wǎng)絡(luò)的兼容性上。UTM產(chǎn)品確實需要在產(chǎn)品開發(fā)過程中貫徹“易用”這一原則,使產(chǎn)品能夠具有長期的生命力。
作為國內(nèi)信息安全市場廠商,啟明星辰認為“簡單”是安全發(fā)展的大勢所趨。啟明星辰天清漢馬一體化安全網(wǎng)關(guān)在設(shè)備部署、威脅防御、策略實施、管理維護等四大用戶最“頭痛”的關(guān)鍵問題上實現(xiàn)了“簡單”。尤其在管理維護方面,實現(xiàn)了“六化”:界面定位快捷化——配置界面三鍵到位率達90%以上;配置操作簡單化——任一配置在兩個界面內(nèi)完成;安全策略模板化——所有安全服務(wù)配置在一個模板上完成;關(guān)鍵業(yè)務(wù)自動化——自動升級、自動報警、自動報表的特點;安全監(jiān)控方便化——定制化報表、圖形化顯示;集中管理統(tǒng)一化——基于組的集中管理、集中監(jiān)控、一次配置、整體生效。
解決了以上三個難題,UTM產(chǎn)品可以廣泛應(yīng)用在各個行業(yè),不再受制約。“如果大象學(xué)會跳舞,那螞蟻必須離開舞臺”這句話就可以用在UTM產(chǎn)品上了,UTM產(chǎn)品在安全產(chǎn)品市場將占有至關(guān)重要的位置,尤其是在安全網(wǎng)關(guān)領(lǐng)域。獨立的防火墻、防病毒網(wǎng)關(guān)、入侵防御網(wǎng)關(guān)、VPN網(wǎng)關(guān)將只在有限范圍內(nèi)銷售,大部分安全網(wǎng)關(guān)市場空間會被UTM產(chǎn)品占有,UTM在安全網(wǎng)關(guān)領(lǐng)域的領(lǐng)導(dǎo)者地位將得到確認。
