近一个时期以来,很多传统的UTM厂商频频发布高端产品——先有SonicWALL发布4G产品,后有业内老大Fortinet抛出26G的顶级UTM。有分析人士指出,高性能UTM的出现并非朝夕,这是安全厂商长久的酝酿。因为随着新型UTM产品的性能指标越来越高,日后安全网关市场的格局很可能发生变化。
此前Gartner全球安全和专项事业部研究副总裁表示,随着各种混合攻击威胁日益泛滥,同时伴随着下一代Web 2.0、VoIP和IPTV等大量占用带宽的应用逐渐流行,企业和服务提供商需要更高性能的安全产品来满足其当前和未来的需求。
而独立IT研究机构IT-Harvest的创始人兼首席研究分析师认为,由于很少有安全厂商能够应对这一挑战,所以,传统上部分用户不得不在其下一代网络的安全和性能之间做出选择。他强调说,UTM正是对这种应用焦点的无言表白。
对此,Fortinet全球首席市场官Richard Stiennon先生在接受本报独家专访时表示,正是考虑到用户的这种需求,他们才推出了提供高达26G防火墙性能的UTM产品—FortiGate 3810A和3016B。当然,他也承认,在全部功能打开时性能会有低于50%的下降,但他认为这仍然可以满足需求,包括将这种高端UTM部署在企业的网络核心和数据中心,因为,这比传统产品提高了三倍的性能。
有专家指出,高端UTM的出现是有技术原因的,因为从2007年开始,专门为安全产品开发的CP内容处理器(包括新型的NP网络处理器)已经大量出货。像SonicWALL就给旗下的高端UTM配备了由第三方厂商开发的16核CP处理器,而Fortinet也配备了新的基于ASIC的CP6和NP2处理器。这些安全专用处理器的使用,也从技术上给高端UTM提供了支撑。
有意思的是,高端UTM的出现还仅仅是开始。据IDC近期披露的信息,Juniper、Crossbeam、Check Point也都有推出类似产品的计划。此外,Fortinet中国区销售总监邹文胜先生向记者透露,目前市场上的高端UTM都已经实现了千兆级别以上的吞吐率,包括对线速防火墙和线速VPN的支持,这大大降低了敏感应用对于网络延时或抖动的影响。
换句话说,高端UTM的出现,可以帮助企业用户实现从远程办公室到基于机架的、集成了管理及报告功能的技术方案。而这也在无形中推动了高端UTM向网关安全中坚力量的发展。从某种意义上说,日后高端UTM取代高端防火墙与VPN的日子不再遥远。