近期一本《蓝海战略》引发了无数企业家的“航海”梦想,带领企业尽快摆脱竞争激烈的“红海”市场,快速挺进利润与机遇并存的“蓝海”中去,仿佛已经成为了企业发展的关键。
谁决定方向舵?
从时下大红大紫的《蓝海战略》一书中不难看出,所谓开辟“新航道”,无疑就是选择产品较新、门槛较高、利润较丰厚的市场。很多IT厂商的老总们对此大呼赞叹,仿佛驶向蓝海已经成为了企业发展的稻草。但笔者要提醒的一点是,蓝海航行的关键要素有两个:海洋与船。
何谓海洋呢?对IT公司来说,就是企业所处的细分市场。IT是个大环境:有做PC的,有玩服务器的,也有搞安全的,等等细分领域是否具备了“从红到蓝”的条件,是值得思考的。
记者之所以看好安全这块市场,并非简单的个人爱好,而是在国内安全领域的细分程度已经足够,特别是潜力细分领域的待开发程度与潜力并存,且在三年内有井喷之势。这后半句并非一家之言,而是圈内人士的共勉。
在经历了反病毒时代、防火墙时代之后,市场分析老手IDC曾在去年年中表示,随着安全领域的技术、产品和方案的融合性与互补性,传统的单一安全方案将会受到挑战,因为将会有越来越多的用户选择综合性的安全解决方案,其中统一威胁管理方案(UTM)将会获得用户较高的青睐。
回到国内,市场的发展也在逐步印证这一观点。从去年年初开始截止到今年3月份,传统的单一安全产品厂商的出货量都有不同程度的萎缩,虽然在今年年初经历了一波市场反弹,但后续力量并不明显。相反的,以UTM为代表的安全方案则受到越来越多国内用户的关注,特别是在一些中型企业和政府部门中,其支持率一度超过了IDS/IPS方案。
市场的变化在促使传统的安全厂商转型,近期以联想网御、天融信、启明星辰为代表的国内安全厂商,纷纷宣布或者打算进入安全领域的蓝海:挺进国内UTM市场。
对此,联想网御的总经理齐舰表示说,即便他个人看好且支持进军UTM市场,但仍旧感到国内市场成长的速度之快超乎想象,特别是用户观念的转变之快一度让他这个在IT界摸爬滚打近20年的“老兵”大跌眼镜。
无疑,这么多国内厂商进入UTM领域绝对是好事情,特别是随着一些以传统防火墙产品为基础的高端内资公司的加入,外资独霸江湖的时代将一去不复返。但从客观上说,UTM作为厂商的“蓝海”除了自己的先天优势,更多的则是用户的认可与需求,特别是以政府、军队、教育为代表的大行业的支持。
伟大航路的冒险
对航海的人来说,蓝海充满诱惑,但绝非轻而易举。因为蓝海没有尽头,伟大航路上充满了机遇与利润的诱惑,但这仅仅是对有准备的领航者而言。
同样的道理,UTM市场前景坡有看头,且有实力的竞争者不多,在某些方面内外资公司平起平坐。但要想在此地一帆风顺,摆在舵手面前至少还有两道坎。
第一道坎:产品定位。
不要小看产品定位,对UTM而言,这不知道难倒了多少人。UTM作为集合了防火墙、VPN、IDS/IPS、反病毒网关、内容过滤的综合体,产品本身的性质决定了其多面手的角色。不过,由于目前技术的限制,多面手往往不是性能的最佳平台。
目前市场上的UTM类产品主要包括了以防火墙为基础的产品和以IPS为基础的产品。前者在防火墙上扩充功能,后者则在IPS上扩充功能。这两类产品代表了UTM发展的不同平台,这里面包括了历史的、技术的等众多原因。但要注意的是,无论用户采用哪种平台设计的UTM,肯定最优的性能是体现在原始平台之上。换句话说,在此平台上扩充出的功能,一般都会有一些局限或不足。
因为这种固有的问题,造就了UTM无法回避的定位问题:服务高端还是中低端?Watch Guard的亚太区负责人年初时表示,他们的UTM产品定位在高端市场,一些特别的设计适合电信、金融等用户的高端需求;而联想网御的副总经理刘科全表示,国产UTM厂商应该本着用户导向来定位,对军队、政府、教育等不用类型的用户,采用定制的方案与服务来定位产品更加合适----对军队,增加更强的抗攻击与管理能力;对政府,增加更丰富的VPN功能;对教育,加入更严格的内容过滤机制,这样UTM产品就可以覆盖从低到高的全线市场。
第二道坎:技术整合。
应该说,由于UTM产品的特征,导致了产品的功能性差异,而这种差异决定了不同厂商相类似的蓝海战略----技术整合。
其实这句话非常容易理解,正如刘科全所讲的,UTM产品无外乎两个方面:第一是硬件平台的支持,包括CPU、加速芯片,一定要做到高速、高效;第二是安全本身的核心技术,比如网络并轨、内容过滤等技术,由于并非单纯的一个方向,所以需要不同厂家间的联合,需要众多合作伙伴一起来做。据悉,目前国内一些主流UTM厂商也都是采用联合全球公司开发的战略。
当然,这种技术上的整合仍然是以用户需求为导向。在一次技术交流会上,Fortinet的工程师向记者透露,为了满足用户的“坚定需求”,很多UTM厂商都需要对产品进行灵活的配置,因此整个平台的弹性非常关键。
而齐舰则将国内UTM的部署需求分成两派:一派以大型的国有企业和骨干机关为代表,他们对UTM的需求实际上是需要一种高性能、高稳定性的专业机器。由于历史积累较多,因此这些用户并非看重功能全的多面手;相反的,一些中小型企业,则需要什么功能都有、哪种威胁都能防的产品,即使每样功能的指标都不高。因此,要把这些不同的需求统一成单一产品是不现实的,灵活的需求需要弹性的产品、甚至是不同的渠道来满足,因而对不同技术的整合凸显重要。
第三道坎:安全效果。
厂商要通过UTM赚钱,用户需要UTM体现效果,效果两个字不仅包括了运行表现,而且还要兼顾成本考量与售后服务。
应该说,为了做到上述两点,国内大部分UTM厂商都尽力了。想当初,不少厂商在性能与成本之间犹豫不决,特别是核心芯片的选择:CPU、NP、ASIC、FPGA,不知多少领航者经历了痛苦的决断。有多少人垂涎FPGA的性能优势与可编程性,但又有多少人因为其高昂的成本不得不忍痛放弃。
不过,伴随着双核技术的逐步成熟与普及化,用户的福音到了。具备性能与成本优势的双核技术让UTM与用户的距离越来越近。刘科全认为,大量采用双核技术,可以加速UTM集成功能的进一步发展,特别是为很多国内厂商提供了机会。
另外一个无法回避的问题是,UTM尽管实现了多功能的集成,但其也给一些企业造成了配置上的难度,因为UTM要求企业网管人员需要了解不同产品的功能配置。
据悉,很多国内厂商已经行动起来,大力扶植自己的渠道为用户提供帮助,像联想网御就招募了50%的联想PC渠道,与新加盟的UTM渠道一起,组建一条合作伙伴、代理商、终端用户的价值链。对此齐舰的看法是,尽量促使UTM与用户面对面接触,利用产品与渠道帮助企业用户实现业务提升,这才是安全效果的最终体现。
