摘要：安全網關是安全硬件市場中最大的一塊，占比超過70%，容量接近20億人民幣；而伴隨著主要安全網關產品——防火墻同質化、威脅復雜化的趨勢，以立體防御為目標的UTM產品增長出現“井噴”，各主流廠商相繼推出UTM產品，國內安全網關市場格局發生著前所未有的變化。

近日，Cisco宣布其暢銷多年的PIX防火墻將于2008年7月28日停止銷售，取而代之的是ASA系列UTM產品。PIX在其生命周期中售出了數百萬臺，停止銷售具有劃時代的意義，這意味著防火墻時代的終結，UTM時代的開始。

UTM進入“井噴”

自2004年IDC提出UTM概念，經歷了三年的快速發展，在剛剛過去的2007年UTM出現了井噴現象。美國UTM的市場空間已經超越了防火墻，成為安全網關市場的主流；在中國市場，來自權威咨詢機構CCID和IDC的數據凸顯了這一趨勢，值得關注：

“UTM的產品設計順應了安全需求趨勢，滿足對威脅管理多樣化的要求，是2007年增長最快的安全產品。”――CCID《2007-2008年中國信息安全產品市場研究年度報告》

“統一威脅管理硬件市場在2007 年的增長非常迅猛，全年同比增長87.6%，其中下半年同比增長105.4%，是2007 年下半年增長速度最快的安全子市場。”――IDC《中國IT安全市場分析與預測，2007》

來自各廠商的數據也顯示，UTM產品在各主流安全廠商的產品構成中占比增長迅速，個別廠商的占比達到翻倍增長。

需求滿足度不斷提升

作為立體防御的安全網關，UTM從面世就吸引了眾多的關注，當然，其中不乏抱著懷疑態度的關注。這種懷疑主要來自三個方面：易用性、功能的專業化程度和整體性能。針對這些疑問，各個廠家采用了多種手段和方式予以解決，對于用戶需求的滿足度不斷提升。

“簡單易用”是UTM能否規模應用的關鍵，尤其是對中小企業用戶和政府行業用戶，如何實現簡單部署、簡單實施、簡單管理，是對網管員的重要挑戰。國內外的領先廠商都非常關注易用性，Fortinet、Checkpoint、啟明星辰等都明確將易用性放在產品開發的重點，Checkpoint提出了“The Security you need，The simplicity you want”的口號，啟明星辰則以“安全變得簡單”作為UTM產品的需求導向。通過不斷的改進和更新，用戶對UTM產品的易用性都達到了可接受的程度。

對于“每個功能是否能同單獨功能的網關設備相比”的疑問，各廠家都在通過加強自研、強強聯合等方式努力解決，無論是AV防病毒，還是IPS入侵防御，都可謂效果顯著。與單獨的安全網關產品比較，UTM中各個功能模塊的使用效果毫不遜色，已經得到用戶的普遍認可。

功能增多導致的性能下降問題，各廠商通常采用“升檔選擇產品”的方式解決，也就是采用更高一檔的硬件平臺，做到設備整體性能與實際需求相符。這一做法雖是權宜之計，但解決了政府、金融、中小企業等行業的需求，在很大程度上提高了UTM產品的覆蓋和使用范圍，這也使中小企業及政府行業用戶成為UTM市場快速成長的重要推動者。

UTM成為廠商主戰場

市場需求的迅速增長吸引了各安全廠商的關注，國內外主流安全廠商紛紛進入UTM市場，對UTM市場的“井噴”起到了重要的推動作用，同時，也使得UTM市場成為廠商競爭的主戰場。

2005年，UTM技術與TD-SCDMA、WiMAX等一起被評為年度9大熱點技術；同年，Cisco的ASA系列UTM產品發布，隨后不斷對產品線進行豐富和完善；Juniper的SSG系列UTM產品發布，覆蓋了中低端UTM市場需求；同年，啟明星辰發布天清漢馬系列UTM產品，是國內首家發布UTM產品的廠商。三個主流廠商的UTM產品高調發布，正式拉開了UTM市場增長和廠商競爭的大幕。

2006年是不平靜的一年。國外廠商Checkpoint、Sonicwall、Watchguard等紛紛加大投入力度，加強營銷和渠道建設的投入，積極擴展市場份額。國內廠商也開始了整體發力，安氏領信在6月份發布了LinkTrust UTM產品，宣稱要打造信息安全的瑞士軍刀；聯想網御通過與Fortinet的OEM合作，推出了UTM產品，同時成立專門的研發中心，開始UTM產品的技術積累；天融信也不甘落后，在原有防火墻產品基礎上增加了防病毒功能，推出UTM產品。堅定創新者與隨波逐流者并存成為2006年UTM市場廠商競爭中的一個熱點，但這并不影響UTM作為安全新貴進入快速成長階段這一不爭的事實。

2007年注定是UTM成為主流的一年。Fortinet進行了全面的產品切換，同時推出適用于電信運營商使用的機架式設備；啟明星辰于5月份發布了新一代的天清漢馬USG系列UTM產品，功能和易用性均有大幅提升；Cisco淡化PIX防火墻產品，推出高端的ASA5580產品，最高性能可達萬兆；臨近年底，天融信步聯想網御后塵，也與Fortinet進行了OEM合作，全面進入UTM市場。

據不完全統計，目前擁有UTM產品線的安全廠商超過30家，各主流安全廠商均擁有了UTM產品線。據IDC數據，UTM市場占整體安全硬件市場的比例已經上升到14%，主流廠商均榜上有名，UTM市場已經成為各廠商的又一重要戰場。

突圍性能瓶頸

當UTM在政府、中小企業成為主流的時候，電信運營商、大型企業、高校用戶也對UTM青睞有佳，無奈UTM在上萬用戶規模的網絡中應用，性能仍然是瓶頸，“升檔選擇產品”的方式不適合于這些行業。今年年初，美國NetworkWorld舉辦了一次UTM橫向評測，包括Fortinet、Cisco、Juniper、Checkpoint等廠商在內的共13家參加，在性能評測一項，最佳UTM性能表現為520Mbps，這與大流量網絡中的實際流量相比，仍顯不足。

對于大流量、高性能的用戶需求，各廠家都在積極摸索，目前思路已經逐漸清晰。在經歷了NP、ASIC的不斷嘗試和失敗后，多核（Multi-Core）平臺成為各廠家解決UTM性能瓶頸的希望。

多核處理器包含多達16個以上的處理器，每一個核提供了額外的協處理器，使每個單獨的核在芯片上具有額外的安全性硬件加速能力。通過安全協處理器與多核平臺的集成，可以明顯提高分析處理性能，使得UTM產品在支持多功能的前提下實現高性能成為可能。

作為發展方向，國外的Cisco、Sonicwall、Checkpoint等公司，國內的天融信、啟明星辰等公司已經重點投入多核技術的產品研發，并形成了一定的研發成果，目前可以在多核平臺上實現防火墻性能達到10G的能力。相信在多核技術平臺上實現高性能的UTM，突破性能瓶頸將指日可待。

IDC預測，2009年中國UTM市場空間將超過10億元，未來5年，年復合增長率超過50%。技術的成熟與突破、市場的迅速發展、用戶的高度認可已經成為UTM成熟的重要標志。UTM已經成為解決邊界安全的主流產品，在不久的將來，或成中流砥柱。