一、现状篇
经过三年多的发展,经历了初始的狂热和短期的沉寂,UTM进入了稳定快速的发展阶段。早在2006年3月,IDC在其年度报告中就预测当年UTM市场增长率为24.9%;2007年3月IDC的年度报告中对UTM实际增长率的统计数据为84.3%,与此相应的防火墙市场的增长率则低于预期。对此,IDC进行了分析,认为用户对安全网关产品的需求并没有下降,整体仍然保持比较高的增长速度,防火墙市场空间下降的主要原因是“用户对 UTM认可所致”,这也是UTM市场快速增长的原因。
从UTM的行业发展来看,起到重要促进作用的是政府和企业。出于安全防御需求、部署实施和成本预算的综合考虑,政府和企业对于安全有着“简单化”的需求,包括选择部署简单化、策略实施简单化、安全防御简单化、管理维护简单化。而在运营商、金融、电力等行业,由于网络统一规划性比较强,对于UTM抱着观望态度,尚没有形成大规模的普遍需求。政府信息化的不断深入,企业单位对信息安全要求的不断增加,会推动UTM这一安全网关产品蓬勃发展。
作为安全网关产品族中的新秀,UTM产品已经显示了其强有力的竞争力,在2006致使防火墙市场增长率放缓已经说明了这一点。防火墙/VPN硬件和统一威胁管理硬件覆盖的客户是同一类,用户采购时通常只采购两种产品中的一种。防火墙功能作为UTM中的基本功能之一,在产品表现形式上已经非常成熟,若加上防病毒、入侵防御、内容过滤等功能,UTM产品在功能表现上非常有竞争力。启用多种安全能力后的性能是UTM的一个软肋,目前市场中的UTM虽然经过了性能上的不断优化,在实际使用中也可以满足普通千兆网络的需求;但还无法满足多个千兆接口线速要求的运营级网络需求。因此总的来看,UTM产品会不断在应用中取代防火墙产品;但长期来看,UTM与防火墙之间的应用环境是不同的,都会保持各自的空间和用途。
此外,反垃圾邮件网关、防DOS网关、VPN网关等产品与UTM也有着密切的联系,但由于在本质上存在较大的差别,与UTM产品的关系各不相同。反垃圾邮件功能越来越多的被融入到邮件网关产品中去,作为保护邮件系统的最直接手段;防DOS网关则与路由器等网络设备结合越来越紧密,用来保护路由器自身和其掌控的网络资源;VPN网关在继续保持着相对的独立,以单独产品的身份存在,但是在一些简单VPN需求的场合中也融入到了UTM中。
对UTM产品,其主要目的是对网络资源进行保护,防御威胁,防止网络滥用,重点在于控制。但是,威胁和网络滥用在应用层的不断延伸和扩散使得应用层检测愈加成为主角,没有全面、精确的检测作为依据,再多再灵活的控制手段也是徒劳,因此UTM在技术发展方向上会依据“重点在于控制,难点在于检测”的原则,各厂商的力量也会更多的投放到威胁与应用检测上。
二、挑战篇
在快速发展并被越来越多用户认可的同时,UTM也面临着三个重要挑战:提高应用层检测的精度、应对性能下降的挑战、满足易用性需求。
深层检测是优秀UTM的关键和基础。深层检测包括了全面和精确两个方面。深层检测在部分用户看来是网关防病毒的同义词,但实际上,深层检测的真正目的,不仅仅是对病毒的防御,还包括对溢出攻击、恶意脚本、SQL注入攻击、P2P应用、网络游戏等恶意攻击和网络滥用行为的检测及防御。同时,作为部署在网关位置的UTM产品,在进行深层检测时必须确保不出现误判,如果深层检测出现了误判,那么依据错误检测所做的防御措施会给用户的正常业务带来严重影响。充分利用过去检测技术方面的积累,同时加强针对P2P、IM、游戏类软件的跟踪和积累UTM解决应用层检测精度难题最有效的措施。
解决性能下降难题是UTM广泛应用的前提。性能下降的问题已经有些老生长谈,过去的几年中,多数厂商都在厂商通过ASIC芯片级的解决方案进行解决,但效果普遍不好,要么性能上去了、功能没了,要么功能多了,但很多是由CPU来做的,性能自然不佳。硬件确实是一个思路,但笔者认为由于UTM的功能实在是比较多,因此必须由具备较强运算能力的硬件平台承载,在中低端产品上,现有的工控平台是可以满足性能要求的,在高端UTM产品上,多核是一个很好的发展方向;同时多CPU并行计算也是非常好的方式,但技术难题过多,短期内难以实现。在硬件上下工夫的同时,别忘了还有软件这条路。根据863计划中一项科研成果显示,安全功能中模式匹配环节对资源的占用达到50%,就是这个环节造成了UTM的性能下降,当存在多个模式匹配环节的时候性能下降尤为明显。因此在UTM上将多个高级安全功能的模式匹配环节进行归并处理可以在很大程度上缓解UTM产品性能下降幅度。目前启明星辰已经实现了统一的模式匹配引擎,使性能下降不超过单纯防火墙性能的30%。
做到“易用、好用”是UTM产品成为网关终结者的催化剂。在2006年,一家著名的安全公司曾经针对8个行业120多个样本做过调查,主要研究用户购买UTM产品考虑的各个方面,在性能、功能、价格、服务、好用等8个方面中,“好用”竟然占到了40%的分数,这一比例令该安全公司感觉到很吃惊。多数用户很是坦然“我们的网管员管理的设备过多,对安全产品的配置也不是很了解,UTM产品把那么多功能集成到一起,我们的网管员搞不清楚其中关系,希望你们做得简单易用,最好把相互关联的功能配置做成模版,我们只要配置模版就行了!”朴实的话语道出了真正的需求。网关的易用不只体现在管理、维护、配置上,还体现在设备的部署上,对网络的兼容性上。UTM产品确实需要在产品开发过程中贯彻“易用”这一原则,使产品能够具有长期的生命力。
作为国内信息安全市场的领军者,启明星辰认为“简单”是安全发展的大势所趋。启明星辰天清汉马一体化安全网关在设备部署、威胁防御、策略实施、管理维护等四大用户最“头痛”的关键问题上实现了“简单”。尤其在管理维护方面,实现了“六化”:界面定位快捷化——配置界面三键到位率达90%以上;配置操作简单化——任一配置在两个界面内完成;安全策略模板化——所有安全服务配置在一个模板上完成;关键业务自动化——自动升级、自动报警、自动报表的特点; 安全监控方便化——定制化报表、图形化显示;集中管理统一化——基于组的集中管理、集中监控、一次配置、整体生效。
解决了以上三个难题,UTM产品可以广泛应用在各个行业,不再受制约。“如果大象学会跳舞,那蚂蚁必须离开舞台”这句话就可以用在UTM产品上了,UTM产品在安全产品市场将占有至关重要的位置,尤其是在安全网关领域。独立的防火墙、防病毒网关、入侵防御网关、VPN网关将只在有限范围内销售,大部分安全网关市场空间会被UTM产品占有,UTM在安全网关领域的领导者地位将得到确认。