一、現(xiàn)狀篇

經(jīng)過三年多的發(fā)展，經(jīng)歷了初始的狂熱和短期的沉寂，UTM進(jìn)入了穩(wěn)定快速的發(fā)展階段。早在2006年3月，IDC在其年度報(bào)告中就預(yù)測(cè)當(dāng)年UTM市場(chǎng)增長(zhǎng)率為24.9%；2007年3月，IDC的年度報(bào)告中對(duì)UTM實(shí)際增長(zhǎng)率的統(tǒng)計(jì)數(shù)據(jù)為84.3%，與此相應(yīng)的防火墻市場(chǎng)的增長(zhǎng)率則低于預(yù)期。對(duì)此，IDC進(jìn)行了分析，認(rèn)為用戶對(duì)安全網(wǎng)關(guān)產(chǎn)品的需求并沒有下降，整體仍然保持比較高的增長(zhǎng)速度，防火墻市場(chǎng)空間下降的主要原因是“用戶對(duì)UTM認(rèn)可所致”，這也是UTM市場(chǎng)快速增長(zhǎng)的原因。

從UTM的行業(yè)發(fā)展來看，起到重要促進(jìn)作用的是政府和企業(yè)。出于安全防御需求、部署實(shí)施和成本預(yù)算的綜合考慮，政府和企業(yè)對(duì)于安全有著“簡(jiǎn)單化”的需求，包括選擇部署簡(jiǎn)單化、策略實(shí)施簡(jiǎn)單化、安全防御簡(jiǎn)單化、管理維護(hù)簡(jiǎn)單化。而在運(yùn)營(yíng)商、金融、電力等行業(yè)，由于網(wǎng)絡(luò)統(tǒng)一規(guī)劃性比較強(qiáng)，對(duì)于UTM抱著觀望態(tài)度，尚沒有形成大規(guī)模的普遍需求。政府信息化的不斷深入，企業(yè)單位對(duì)信息安全要求的不斷增加，會(huì)推動(dòng)UTM這一安全網(wǎng)關(guān)產(chǎn)品蓬勃發(fā)展。

作為安全網(wǎng)關(guān)產(chǎn)品族中的新秀，UTM產(chǎn)品已經(jīng)顯示了其強(qiáng)有力的競(jìng)爭(zhēng)力，在2006致使防火墻市場(chǎng)增長(zhǎng)率放緩已經(jīng)說明了這一點(diǎn)。防火墻/VPN硬件和統(tǒng)一威脅管理硬件覆蓋的客戶是同一類，用戶采購(gòu)時(shí)通常只采購(gòu)兩種產(chǎn)品中的一種。防火墻功能作為UTM中的基本功能之一，在產(chǎn)品表現(xiàn)形式上已經(jīng)非常成熟，若加上防病毒、入侵防御、內(nèi)容過濾等功能，UTM產(chǎn)品在功能表現(xiàn)上非常有競(jìng)爭(zhēng)力。啟用多種安全能力后的性能是UTM的一個(gè)軟肋，目前市場(chǎng)中的UTM雖然經(jīng)過了性能上的不斷優(yōu)化，在實(shí)際使用中也可以滿足普通千兆網(wǎng)絡(luò)的需求；但還無(wú)法滿足多個(gè)千兆接口線速要求的運(yùn)營(yíng)級(jí)網(wǎng)絡(luò)需求。因此總的來看，UTM產(chǎn)品會(huì)不斷在應(yīng)用中取代防火墻產(chǎn)品；但長(zhǎng)期來看，UTM與防火墻之間的應(yīng)用環(huán)境是不同的，都會(huì)保持各自的空間和用途。

此外，反垃圾郵件網(wǎng)關(guān)、防DOS網(wǎng)關(guān)、VPN網(wǎng)關(guān)等產(chǎn)品與UTM也有著密切的聯(lián)系，但由于在本質(zhì)上存在較大的差別，與UTM產(chǎn)品的關(guān)系各不相同。反垃圾郵件功能越來越多的被融入到郵件網(wǎng)關(guān)產(chǎn)品中去，作為保護(hù)郵件系統(tǒng)的最直接手段；防DOS網(wǎng)關(guān)則與路由器等網(wǎng)絡(luò)設(shè)備結(jié)合越來越緊密，用來保護(hù)路由器自身和其掌控的網(wǎng)絡(luò)資源；VPN網(wǎng)關(guān)在繼續(xù)保持著相對(duì)的獨(dú)立，以單獨(dú)產(chǎn)品的身份存在，但是在一些簡(jiǎn)單VPN需求的場(chǎng)合中也融入到了UTM中。

對(duì)UTM產(chǎn)品，其主要目的是對(duì)網(wǎng)絡(luò)資源進(jìn)行保護(hù)，防御威脅，防止網(wǎng)絡(luò)濫用，重點(diǎn)在于控制。但是，威脅和網(wǎng)絡(luò)濫用在應(yīng)用層的不斷延伸和擴(kuò)散使得應(yīng)用層檢測(cè)愈加成為主角，沒有全面、精確的檢測(cè)作為依據(jù)，再多再靈活的控制手段也是徒勞，因此UTM在技術(shù)發(fā)展方向上會(huì)依據(jù)“重點(diǎn)在于控制，難點(diǎn)在于檢測(cè)”的原則，各廠商的力量也會(huì)更多的投放到威脅與應(yīng)用檢測(cè)上。

二、挑戰(zhàn)篇

在快速發(fā)展并被越來越多用戶認(rèn)可的同時(shí)，UTM也面臨著三個(gè)重要挑戰(zhàn)：提高應(yīng)用層檢測(cè)的精度、應(yīng)對(duì)性能下降的挑戰(zhàn)、滿足易用性需求。

深層檢測(cè)是優(yōu)秀UTM的關(guān)鍵和基礎(chǔ)。深層檢測(cè)包括了全面和精確兩個(gè)方面。深層檢測(cè)在部分用戶看來是網(wǎng)關(guān)防病毒的同義詞，但實(shí)際上，深層檢測(cè)的真正目的，不僅僅是對(duì)病毒的防御，還包括對(duì)溢出攻擊、惡意腳本、SQL注入攻擊、P2P應(yīng)用、網(wǎng)絡(luò)游戲等惡意攻擊和網(wǎng)絡(luò)濫用行為的檢測(cè)及防御。同時(shí)，作為部署在網(wǎng)關(guān)位置的UTM產(chǎn)品，在進(jìn)行深層檢測(cè)時(shí)必須確保不出現(xiàn)誤判，如果深層檢測(cè)出現(xiàn)了誤判，那么依據(jù)錯(cuò)誤檢測(cè)所做的防御措施會(huì)給用戶的正常業(yè)務(wù)帶來嚴(yán)重影響。充分利用過去檢測(cè)技術(shù)方面的積累，同時(shí)加強(qiáng)針對(duì)P2P、IM、游戲類軟件的跟蹤和積累UTM解決應(yīng)用層檢測(cè)精度難題最有效的措施。

解決性能下降難題是UTM廣泛應(yīng)用的前提。性能下降的問題已經(jīng)有些老生長(zhǎng)談，過去的幾年中，多數(shù)廠商都在廠商通過ASIC芯片級(jí)的解決方案進(jìn)行解決，但效果普遍不好，要么性能上去了、功能沒了，要么功能多了，但很多是由CPU來做的，性能自然不佳。硬件確實(shí)是一個(gè)思路，但筆者認(rèn)為由于UTM的功能實(shí)在是比較多，因此必須由具備較強(qiáng)運(yùn)算能力的硬件平臺(tái)承載，在中低端產(chǎn)品上，現(xiàn)有的工控平臺(tái)是可以滿足性能要求的，在高端UTM產(chǎn)品上，多核是一個(gè)很好的發(fā)展方向；同時(shí)多CPU并行計(jì)算也是非常好的方式，但技術(shù)難題過多，短期內(nèi)難以實(shí)現(xiàn)。在硬件上下工夫的同時(shí)，別忘了還有軟件這條路。根據(jù)863計(jì)劃中一項(xiàng)科研成果顯示，安全功能中模式匹配環(huán)節(jié)對(duì)資源的占用達(dá)到50%，就是這個(gè)環(huán)節(jié)造成了UTM的性能下降，當(dāng)存在多個(gè)模式匹配環(huán)節(jié)的時(shí)候性能下降尤為明顯。因此在UTM上將多個(gè)高級(jí)安全功能的模式匹配環(huán)節(jié)進(jìn)行歸并處理可以在很大程度上緩解UTM產(chǎn)品性能下降幅度。目前啟明星辰已經(jīng)實(shí)現(xiàn)了統(tǒng)一的模式匹配引擎，使性能下降不超過單純防火墻性能的30%。

做到“易用、好用”是UTM產(chǎn)品成為網(wǎng)關(guān)終結(jié)者的催化劑。在2006年，一家著名的安全公司曾經(jīng)針對(duì)8個(gè)行業(yè)120多個(gè)樣本做過調(diào)查，主要研究用戶購(gòu)買UTM產(chǎn)品考慮的各個(gè)方面，在性能、功能、價(jià)格、服務(wù)、好用等8個(gè)方面中，“好用”竟然占到了40%的分?jǐn)?shù)，這一比例令該安全公司感覺到很吃驚。多數(shù)用戶很是坦然“我們的網(wǎng)管員管理的設(shè)備過多，對(duì)安全產(chǎn)品的配置也不是很了解，UTM產(chǎn)品把那么多功能集成到一起，我們的網(wǎng)管員搞不清楚其中關(guān)系，希望你們做得簡(jiǎn)單易用，最好把相互關(guān)聯(lián)的功能配置做成模版，我們只要配置模版就行了！”樸實(shí)的話語(yǔ)道出了真正的需求。網(wǎng)關(guān)的易用不只體現(xiàn)在管理、維護(hù)、配置上，還體現(xiàn)在設(shè)備的部署上，對(duì)網(wǎng)絡(luò)的兼容性上。UTM產(chǎn)品確實(shí)需要在產(chǎn)品開發(fā)過程中貫徹“易用”這一原則，使產(chǎn)品能夠具有長(zhǎng)期的生命力。

作為國(guó)內(nèi)信息安全市場(chǎng)廠商，啟明星辰認(rèn)為“簡(jiǎn)單”是安全發(fā)展的大勢(shì)所趨。啟明星辰天清漢馬一體化安全網(wǎng)關(guān)在設(shè)備部署、威脅防御、策略實(shí)施、管理維護(hù)等四大用戶最“頭痛”的關(guān)鍵問題上實(shí)現(xiàn)了“簡(jiǎn)單”。尤其在管理維護(hù)方面，實(shí)現(xiàn)了“六化”：界面定位快捷化——配置界面三鍵到位率達(dá)90％以上；配置操作簡(jiǎn)單化——任一配置在兩個(gè)界面內(nèi)完成；安全策略模板化——所有安全服務(wù)配置在一個(gè)模板上完成；關(guān)鍵業(yè)務(wù)自動(dòng)化——自動(dòng)升級(jí)、自動(dòng)報(bào)警、自動(dòng)報(bào)表的特點(diǎn)；安全監(jiān)控方便化——定制化報(bào)表、圖形化顯示；集中管理統(tǒng)一化——基于組的集中管理、集中監(jiān)控、一次配置、整體生效。

解決了以上三個(gè)難題，UTM產(chǎn)品可以廣泛應(yīng)用在各個(gè)行業(yè)，不再受制約?！叭绻笙髮W(xué)會(huì)跳舞，那螞蟻必須離開舞臺(tái)”這句話就可以用在UTM產(chǎn)品上了，UTM產(chǎn)品在安全產(chǎn)品市場(chǎng)將占有至關(guān)重要的位置，尤其是在安全網(wǎng)關(guān)領(lǐng)域。獨(dú)立的防火墻、防病毒網(wǎng)關(guān)、入侵防御網(wǎng)關(guān)、VPN網(wǎng)關(guān)將只在有限范圍內(nèi)銷售，大部分安全網(wǎng)關(guān)市場(chǎng)空間會(huì)被UTM產(chǎn)品占有，UTM在安全網(wǎng)關(guān)領(lǐng)域的領(lǐng)導(dǎo)者地位將得到確認(rèn)。