统一威胁管理改头换面后获得重生

　　大概五年前，分析师们最先杜撰了UTM这个术语，帮助定义这类新兴的网络设备：可在一个设备上提供诸多集成的安全功能。UTM工具的支持者声称，如今，这项技术和这个市场终于似乎发展到了大公司准备购买的阶段。

　　过去，产品性能欠佳、时机不成熟，加上客户偏爱独立的最佳技术，这些不利因素使得UTM无法赢得许多大企业客户的芳心。但一些专家表示，形势已出现了变化;如今大企业正在采用UTM设备。

　　专家们声称，UTM不仅仅在分布范围广泛的大公司的分支机构环境流行起来，还在大公司总部流行起来。UTM通常包括防火墙、反病毒工具、电子邮件与Web过滤器以及入侵检测系统等功能。

　　ASA Tires Systems专门开发供轮胎分销商和汽车电子商务公司使用的软件工具，这家公司的网络服务经理Ray Turilli说：“UTM最初问世的时候，最大的问题之一就是，它给网络连接带来了额外的开销。一旦你投入使用UTM设备，连接速度就会明显慢下来。而现在，由于这类设备采用了多核处理器，它们能够在不给连接速度带来问题的前提下，发挥应有的功能。我认为，现在试图用不同的安全功能来单独满足各个应用环境，这绝对比较糟糕。所以你需要结合功能更强大的技术和易用性，这是UTM值得你再看一眼的两个驱动因素。”

　　除了开发供客户使用的应用软件外，ASA公司还为一部分客户托管软件程序，包括电子邮件和电子销售点系统。Turilli说，作为这项业务的一部分内容，这家公司还在向一些公司推荐使用UTM，这些公司在竭力缓解自己一直在使用的安全技术带来的性能问题。

　　他说：“现在连我们的大企业客户也领会了意思;我们注意到，越来越多的大小客户过来向我们询问什么才是处理这些安全性能问题的最佳方法。他们可能甚至不知道UTM可以派什么用场，但如果他们看到了UTM的功能，就有兴趣，因为这些公司最不希望性能受到安全的拖累。”

　　ASA现正在使用SonicWall提供的UTM技术;多年来，SonicWall公司一直在向中小企业推销UTM设备;不过最近几个月，它重新设计了产品系列，把更多的精力放在了大企业上。

　　今年2月底，这家帮助确立了防火墙市场的公司推出了新的E系列UTM设备，专门针对大企业。

　　SonicWall公司的营销主管John Cuhn说：“几年前，整个UTM概念恐怕犯了炒作过度的错误，尤其是大肆宣传可应用于大型环境。而如今，连那些大企业客户都在摈弃传统的独立防火墙技术，改用提供深度包检测及其他功能的设备。这种转变主要与如今的现有技术有关，因为像我们这些厂商在借助多核处理器平台来实现诸多特性和功能，而不是借助单一处理器或者专用集成电路(ASIC)，这就大大提高了对通过设备的流量进行处理的效果。由于UTM现在提供了跨所有安全功能进行全面检查的功能，又不影响流量，我认为我们会看到UTM集成到许多不同的设备、进入到更多的企业。”

　　UTM厂商们不但在推出一旦所有功能开启、不会严重影响性能的产品，另外还在避免给各自的系统打上UTM的招牌，试图以此吸引大企业客户。早期的集成安全设备最经常饱受诟病的其中一个地方就是，一旦开启了所有功能，性能就会大打折扣。

　　Crossbeam被IDC公司的研究人员认为是UTM市场的领导厂商，它最近宣布，正在摈弃UTM这个产品术语，因为这个名称“会让人联想到面向中小企业开发的低端解决方案”。这家公司在推销其高端UTM时，改而换成了“下一代安全平台”的名称。

　　连Gartner公司的分析师们如今也给传统上定位于UTM的工具贴上了“下一代防火墙”的标签。

　　在Fortinet这另一家UTM及网络安全设备厂商，公司官员们承认：他们发现，向大企业客户推销贴有“整合型安全设备”标签的多用途安全网关时，反响更好。

　　Fortinet公司的产品管理副总裁Anthony James说：“最终，如今人们通常对类似UTM的方案似乎更有信心了，但大家有点不太喜欢这个标签，于是换成‘整合’效果比较好。我认为，这有点儿用词不当，主要是基于这一事实：中小企业是UTM最初流行起来的领域。UTM具有的魅力几乎没什么两样，但换一种定位确实似乎促进了大企业客户对它的兴趣。”

　　James也承认，如今的UTM产品远比部分前一代产品更适用于大规模计算环境。

　　一些专家认为，对UTM行业的公司来说，再次向客户介绍这些产品到底可以带来哪些功能是很重要;但更重要的一个问题可能是，独立网络安全设备生产商面临来自思科系统公司等强大对手的竞争，这些劲敌正在积极闯入这个领域。

　　不过，James表示，客户最终会从这类网络专业公司购买更多的安全工具，这还有待证明。他认为，这些网络专业公司也不是没有问题，它们仍在为把近年来收购的诸多产品的所有不同部分组合起来而绞尽脑汁。

　　一说到要了解UTM在企业的发展前景、讨论整个UTM技术，就不得不提到Charles Kolodgy，IDC公司的这位分析师因发明了UTM这个术语而名声大噪。

　　Kolodgy反对这种观点：UTM其实被认为是大企业当中的“忌讳字眼”;他说，早期产品根本就不是为了吸引大型IT环境的管理员而设计。与其他许多IT趋势一样，UTM概念同样遭到了一些打击，这归咎于它被媒体过度炒作;还被打着UTM这同一旗号、其实销售不同类别的产品的众多安全公司所利用。

　　Kolodgy说：“我从来不觉得这是个忌讳字眼，它其实表明了有些人可能寄予了过高的期望，而产品实际上并不成熟，于是厂商们听到了最初的抱怨。早期的使用和部署情况基本上很好;我觉得，任何负面因素主要归咎于厂商频频利用这个术语以及对这些设备原本的需要存在误解。”

　　这位分析师表示，如今的UTM厂商、特别是Fortinet和SonicWall，开发出了有望吸引大企业客户的UTM设备，因为这些设备能够处理更大的流量，并且提供了对板上安全功能进行整合带来的好处。

　　Kolodgy说：“整合是如今的重大驱动因素之一，如今更多人在谈论减少现有厂商的数量，谈论需要集中管理。固然UTM产品在日趋完善，但这两方面(减少现有厂商的数量和需要集中管理)更在促使人们对这项技术重新产生兴趣。”

　　1