IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

UTM“立体防御”改变安全网关市场

2010年07月15日
网络/网络

近日,Cisco宣布其畅销多年的PIX防火墙将于2008年7月28日停止销售,取而代之的是ASA系列UTM产品。PIX在其生命周期中售出了数百万台,停止销售具有划时代的意义,这意味着防火墙时代的终结,UTM时代的开始。

UTM进入"井喷"

自2004年IDC提出UTM概念,经历了三年的快速发展,在刚刚过去的2007年UTM出现了井喷现象。美国UTM的市场空间已经超越了防火墙,成为安全网关市场的主流;在中国市场,来自权威咨询机构CCID和IDC的数据凸显了这一趋势,值得关注:

"UTM的产品设计顺应了安全需求趋势,满足对威胁管理多样化的要求,是2007年增长最快的安全产品。"--CCID《2007-2008年中国信息安全产品市场研究年度报告》

"统一威胁管理硬件市场在2007 年的增长非常迅猛,全年同比增长87.6%,其中下半年同比增长105.4%,是2007 年下半年增长速度最快的安全子市场。"--IDC《中国IT安全市场分析与预测,2007》

来自各厂商的数据也显示,UTM产品在各主流安全厂商的产品构成中占比增长迅速,个别厂商的占比达到翻倍增长。

需求满足度不断提升

作为立体防御的安全网关,UTM从面世就吸引了众多的关注,当然,其中不乏抱着怀疑态度的关注。这种怀疑主要来自三个方面:易用性、功能的专业化程度和整体性能。针对这些疑问,各个厂家采用了多种手段和方式予以解决,对于用户需求的满足度不断提升。

" 简单易用"是UTM能否规模应用的关键,尤其是对中小企业用户和政府行业用户,如何实现简单部署、简单实施、简单管理,是对网管员的重要挑战。国内外的领 先厂商都非常关注易用性,Fortinet、Checkpoint、启明星辰等都明确将易用性放在产品开发的重点,Checkpoint提出了"The Security you need,The simplicity you want"的口号,启明星辰则以"安全变得简单"作为UTM产品的需求导向。通过不断的改进和更新,用户对UTM产品的易用性都达到了可接受的程度。

对于"每个功能是否能同单独功能的网关设备相比"的疑问,各厂家都在通过加强自研、强强联合等方式努力解决,无论是AV防病毒,还是IPS入侵防御,都可谓效果显著。与单独的安全网关产品比较,UTM中各个功能模块的使用效果毫不逊色,已经得到用户的普遍认可。

功 能增多导致的性能下降问题,各厂商通常采用"升档选择产品"的方式解决,也就是采用更高一档的硬件平台,做到设备整体性能与实际需求相符。这一做法虽是权 宜之计,但解决了政府、金融、中小企业等行业的需求,在很大程度上提高了UTM产品的覆盖和使用范围,这也使中小企业及政府行业用户成为UTM市场快速成 长的重要推动者。

UTM成为厂商主战场

市场需求的迅速增长吸引了各安全厂商的关注,国内外主流安全厂商纷纷进入UTM市场,对UTM市场的"井喷"起到了重要的推动作用,同时,也使得UTM市场成为厂商竞争的主战场。

作为全球领先的UTM厂家,Fortinet早在2003年就进入中国市场,致力于建设广覆盖、效率高的渠道体系,取得了较好的业绩,并在国内UTM市场排名中一直名列第一。

2005 年,UTM技术与TD-SCDMA、WiMAX等一起被评为年度9大热点技术;同年,Cisco的ASA系列UTM产品发布,随后不断对产品线进行丰富和 完善;Juniper的SSG系列UTM产品发布,覆盖了中低端UTM市场需求;同年,启明星辰发布天清汉马系列UTM产品,是国内首家发布UTM产品的 厂商。三个主流厂商的UTM产品高调发布,正式拉开了UTM市场增长和厂商竞争的大幕。

2006年是不平静的一年。国外厂商 Checkpoint、Sonicwall、Watchguard等纷纷加大投入力度,加强营销和渠道建设的投入,积极扩展市场份额。国内厂商也开始了整 体发力,安氏领信在6月份发布了LinkTrust UTM产品,宣称要打造信息安全的瑞士军刀;联想网御通过与Fortinet的OEM合作,推出了UTM产品,同时成立专门的研发中心,开始UTM产品的 技术积累;天融信也不甘落后,在原有防火墙产品基础上增加了防病毒功能,推出UTM产品。坚定创新者与随波逐流者并存成为2006年UTM市场厂商竞争中 的一个热点,但这并不影响UTM作为安全新贵进入快速成长阶段这一不争的事实。

2007年注定是UTM成为主流的一年。Fortinet 进行了全面的产品切换,同时推出适用于电信运营商使用的机架式设备;启明星辰于5月份发布了新一代的天清汉马USG系列UTM产品,功能和易用性均有大幅 提升;Cisco淡化PIX防火墙产品,推出高端的ASA5580产品,最高性能可达万兆;临近年底,天融信步联想网御后尘,也与Fortinet进行了 OEM合作,全面进入UTM市场。

据不完全统计,目前拥有UTM产品线的安全厂商超过30家,各主流安全厂商均拥有了UTM产品线。据 IDC数据,UTM市场占整体安全硬件市场的比例已经上升到14%,Fortinet和启明星辰分列国外和国内厂商第一的位置,主流厂商均榜上有 名,UTM市场已经成为各厂商的又一重要战场。

突围性能瓶颈

当UTM在政府、中小企 业成为主流的时候,电信运营商、大型企业、高校用户也对UTM青睐有佳,无奈UTM在上万用户规模的网络中应用,性能仍然是瓶颈,"升档选择产品"的方式 不适合于这些行业。今年年初,美国NetworkWorld举办了一次UTM横向评测,包括Fortinet、Cisco、Juniper、 Checkpoint等厂商在内的共13家参加,在性能评测一项,最佳UTM性能表现为520Mbps,这与大流量网络中的实际流量相比,仍显不足。

对于大流量、高性能的用户需求,各厂家都在积极摸索,目前思路已经逐渐清晰。在经历了NP、ASIC的不断尝试和失败后,多核(Multi-Core)平台成为各厂家解决UTM性能瓶颈的希望。

多核处理器包含多达16个以上的处理器,每一个核提供了额外的协处理器,使每个单独的核在芯片上具有额外的安全性硬件加速能力。通过安全协处理器与多核平台的集成,可以明显提高分析处理性能,使得UTM产品在支持多功能的前提下实现高性能成为可能。

作 为发展方向,国外的Cisco、Sonicwall、Checkpoint等公司,国内的天融信、启明星辰等公司已经重点投入多核技术的产品研发,并形成 了一定的研发成果,目前可以在多核平台上实现防火墙性能达到10G的能力。相信在多核技术平台上实现高性能的UTM,突破性能瓶颈将指日可待。

IDC预测,2009年中国UTM市场空间将超过10亿元,未来5年,年复合增长率超过50%。技术的成熟与突破、市场的迅速发展、用户的高度认可已经成为UTM成熟的重要标志。UTM已经成为解决边界安全的主流产品,在不久的将来,或成中流砥柱。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

UTM安全革命:谁说鱼与熊掌不能兼得?
UTM安全革命:谁说鱼与熊掌不能兼得?随着市场和技术的发展,很多用户发现自己采购的UTM产品很象是瑞士军刀仅限于单功...
UTM革命:“一键配置”轻松搞定网关安全
UTM革命:“一键配置”轻松搞定网关安全发布时间:2009-9-14 15:09:33 UTM 革命:一键配置搞定网关安全 摘要:联想网御 P...

本类热点