当UTM(统一威胁管理设备)第一次被正式提出之后,一时间,UTM便成为安全市场的“香饽饽”,受到媒体、用户、厂商以及市场研究机构的广泛关注。如今,随着网络的日益普及,网上的攻击手段和病毒也呈现出不断变化和泛滥之势,用户所面临的安全威胁越来越复杂多变。而UTM又一次凭借其优势呈现于市场,可以预见未来,它将会带给安全供应商以及渠道商更多的商机。
用户需求大增
其实,UTM概念最早出现在2002年,当时由于混合网络威胁的出现,为了满足用户对防火墙、IDS、VPN、反病毒等产品的集中部署与管理需求,一些安全厂商提出将多种安全技术整合在同一个产品当中,那一时期,全球只有7家UTM厂商,这便是UTM的雏形。直到2004年,IDC正式提出UTM的概念,这一数字扩大了两倍。如今,在中国市场,已经在国内推出并应用的UTM产品厂商超过10家,这其中有国内厂商,也有国外厂商;有传统安全厂商,也有网络产品厂商。在国外厂商中,最早推出UTM设备的是Fortinet、SonicWall、WatchGuard等公司;而在中国国内市场,推出的UTM设备的厂商有启明星辰、安氏领信、深信服、联想网御、H3C等。
经过几年的市场培育,UTM作为域边界的主要防护设备已逐渐取得了用户的认同,形成了一个成熟的安全解决方案和完整的产业链。有数字显示,2002年,UTM的整体销售额仅有4000万美元,而2003年超过了1亿美元,增长率超过了160%。这个市场非常具有潜力。有调研机构预测,UTM市场到2008年时,将占有整个信息安全市场的半壁江山,达到57.6%。
UTM产业的火热并不是偶然,这样高速成长的市场同用户的需求是相契合的。在采访中,很多用户都表示,复杂的网络威胁环境,是UTM发挥技术优势的主要原因。其中,北京新科股份有限公司刘晓非就表示:“以往网络威胁大多只是企图利用创新而具破坏性的攻击手法来提高知名度,如今却转以谋利为目的。除了威胁程度日益增加的病毒和蠕虫,还必须面对更加复杂的攻击型态如木马程序、僵尸网络、间谍程序、垃圾邮件、网络钓鱼和网站嫁接等多种攻击。”
另外,随着对安全的要求程度越来越高,用户对于选择和部署安全网关也开始有了困惑。中信科技采购中心网络产品部副主任王京在接受采访时表示,原来传统的状态检测包过滤防火墙已经不足以抵挡混合式攻击的威胁,而如果配置VPN服务器、防火墙、入侵检测系统等多个安全网关能够构建一个相对安全的网络环境,但随之而来的是初期设备购置投入高、整体性能下降、后期管理分散及人员培训成本提高等问题。如果采用来自于不同厂商的多个安全网关,设备之间的相互配合也会存在较大问题。当存在多个网关实体时,需要分别实施安全策略,在此情况下想要保证安全策略实施的一致性是非常困难的。
此外,在安全网关日常维护过程中,安全管理粒度越来越细,一个人员的变化、一个座位的调整都可能要求对网关做相应的配置修改。对单台设备进行配置修改、信息监控相对简单,但对于多台具备不同功能尤其当存在多级网关设备时,对安全网关进行相应维护则会非常复杂。对于网络流量与业务的实时监控是网管人员判断网络安全的重要依据,单一功能安全网关提供的信息不全面,多个安全网关提供的信息关联性差,需要较多的分析工作,这也加大了管理维护工作的复杂度。
简化凸显商机
复杂的威胁、复杂的部署、复杂的策略和复杂的维护,让很多用户对网络安全有“剪不断、理还乱”的感觉。那么,对供应商还是系统集成商或者是渠道商而言,如何去解决用户端出现的问题,如何去把握用户的需求,并把这种需求转化为商业机会,便成为目前UTM市场的新热点。
对此, 北京启明星辰信息技术有限公司安全网关产品部经理陈胜权认为,将用户的网络安全系统“化繁为简”,将是网络安全设备发展的真谛。而欲成就“简单”,需要从“一体化”入手,做到设备一体化、设计一体化、管理一体化。
统一威胁管理设备(UTM)的本质就是设备一体化,这已经成为业界的共识。在同一硬件平台上融合多种安全功能,做到设备一体化是解决部署复杂的良药。
在设备一体化的前提下,继而需要解决的是针对复杂威胁的防御能力,这体现在功能和性能两个方面。也就是说既要完全发挥每个功能模块的作用,相互实现配合,又要保障性能。这就要求在软件体系设计上进行创新,实现一体化设计,解决复杂的威胁和复杂的策略实施。
“管理一体化是站在用户角度对‘简单’的有效诠释”,陈胜权补充道,“当管理对象为单台设备时,‘一体化’体现在多个功能之间;当管理对象为多台多级设备时,‘一体化’更体现在统一部署的网关设备和安全策略间。当然,对于界面、逻辑方面的‘易理解、易学习、易记忆’的维护要求也是‘管理一体化’的重要组成部分。这将从根本上解决复杂的策略实施和复杂的管理两大难题。”
简单的使用和市场的需求为渠道在销售方面提供了很大的便利。虽然很多渠道商表示,销售UTM产品的利润可能不如销售整体安全解决方案的利润高,但在实际销售的难易程度上,UTM产品具有很大的优势。“其他渠道商可能花一个月的时间销售一套价值30万元的安全解决方案,你用同样的时间可以销售2~3套价值20万元的UTM产品。”陈胜权说。
热点引领潮流
如此来看,具备降低安全投入成本、降低信息安全工作强度和技术复杂度的UTM是未来一段时间内中小型企业选择网关产品时的优先考虑,而一体化、集成化的管理技术势必会受到众多行业用户的大力追捧。
可以预见,如何让UTM变得简单易用而不牺牲性能成了各大厂商面临的首要问题,UTM市场也因此将会出现一次新热。“安全从简单开始,启明星辰认为这就是安全网关发展的真谛,也是大势所趋。”陈胜权说。
可以预见,进入2007年,UTM市场虽然表面上一片平静,但不少厂商都会埋头研发新产品,深耕UTM市场,以期更好地满足客户的需求,并制造自己的差异化亮点,大有“山雨欲来风满楼”之势。
