虽然UTM(统一威胁管理)产品自诞生以来就一直饱受争议,但其连年高于整体网络安全市场的成长速度却不得不令人刮目相看。尤其是进入2008年以来,随着主流厂商新型UTM产品的相继入市,国内安全网关市场的整体格局也正在发生着前所未有的变化。
作为当前安全市场的热点产品之一,主流厂商的UTM解决方案各有哪些亮点?市场、渠道及行业推广策略如何?哪些用户是UTM的追捧者?UTM产品尚有哪些瓶颈亟待突破?我们通过对厂商、渠道及用户的多方实地采访,全方位展现国内UTM市场的产品格局、应用现状及发展趋势。
高端壁垒破冰
4月15日, Check Point “2008安全信息论坛”巡回展在京举办,主办方同时在会上展示了多款安全新品,其中,一款名为UTM-1 3070的新品引起了与会金融、电信等高端行业用户的多方关注。据介绍,Check Point该款UTM产品吞吐量可达4.5G,如果用户可以采用更高的硬件平台,该公司将可提供最高到14G的解决方案。
而早在此前不久,SonicWALL已抢发布4G产品,Fortinet更是咄咄逼人地抛出了26G的顶级UTM。随着新型UTM产品的性能指标越来越高,其用户群体也渐渐从此前较为低端的中小企业领域向上拓展至金融、电信等高端行业市场。
由此可见,千兆级吞吐量UTM的出现并不只是简单的性能提升,其更重要的意义在于应用领域的延伸和扩展。道理很简单,只有更为广域的推广应用,才能进一步促进产品自身成熟与市场快速普及。
长期以来,在安全设备的部署上,UTM(Unified Threat Management,统一威胁管理)几乎被视作中小企业的专利产品,而随着不同行业、不同规模的企业用户逐渐了解到将多种重要的安全功能整合到一台设备能够带来安全、操作及成本优势时,市场对UTM解决方案的接受程度也在持续增加。
高端UTM的出现一方面来自用户的认知及需求,另方面还有其更深的市场环境变化及相关技术实现背景。随着各种混合攻击威胁日益泛滥,同时伴随着下一代Web2.0、VoIP和IPTV等大量占用带宽的应用逐渐流行,企业和服务提供商需要更高性能的安全产品来满足其当前和未来的需求。从2007年开始,专门为安全产品开发的CP内容处理器已经大量出货。比如SonicWALL高端UTM采用的16核CP处理器、Fortinet基于ASIC的CP6和NP2处理器等。这些安全专用处理器的使用,也从技术上给高端UTM提供了核心支撑。
事实上,当前的UTM产品已远远超越其诞生之初的简单概念。随着UTM核心芯片等相关软件算法和硬件架构的优化及改变,UTM的用户群会正逐渐从中小企业逐步扩展到大型企业用户。以Fortinet一款26G防火墙UTM为例,该产品已被一些大型企业部署于其网络核心和数据中心。
采访中,记者了解到,目前市场上主流安全厂商的高端UTM都已实现了千兆级以上的吞吐量,包括对线速防火墙和线速VPN的支持,这些都大大降低了深层应用对于网络延时的影响。相信随着UTM未来性能的进一步突破,高端UTM市场的规模化应用应当不会过于遥远。
政府及中小企业是应用主流
作为安全网关产品家族中的后起之秀,UTM产品虽然问世不过短短三年多时间,却已经显示了其强劲的竞争力,在06、07连续两年致使防火墙市场增长率放缓已经说明了这一点。这些都归功于UTM本身的特性:首先,当前混合性威胁快速增长,推动了用户对UTM所提供的灵活且高度集成的功能的需求;其次,UTM产品相对于单独购置各种功能,可以有效地降低成本投入;同时,UTM的管理比较统一,能够大大降低在技术管理方面的要求。
在这个进程中,中小企业及政府行业用户无疑是UTM市场快速成长的重要推动者。出于安全防御需求、部署实施和成本预算的综合考虑,政府和中小企业对于安全有着“简单化”的需求,包括选择部署简单化、策略实施简单化、安全防御简单化、管理维护简单化等。
“在为用户解决问题的过程中,我们发现有很多因素干扰中小企业构建完善的网络安全,主要是认识上的急迫性及知识能力;而且,中小企业特别是非IT行业的用户,往往由于自己没有专职的IT服务部门导致安全体系较差,但是我们也不能要求他们在资源上投入太多在这种非核心业务上。所以,Fortinet所提倡的UTM方案,这种多合一的技术,可以帮用户明显降低成本。”Fortinet亚太区副总裁Jens Andreassen指出。
“在信息安全市场中,中小企业市场是非常重要、竞争非常激烈的市场,”联想网御产品经理杨晓东认为:“其实中小企业对UTM产品的要求非常高,体现在一定的价格范围,需要满足功能丰富、性能适中、界面友好、易于管理等多种需求。因此,对UTM厂商也提出了很高的要求。”从06年开始,联想网御推出了多款针对中小企业的UTM产品及解决方案,充分兼顾用户各个方面的需求,取得了良好的效果。
