當(dāng)UTM(統(tǒng)一威脅管理設(shè)備)第一次被正式提出之后,一時(shí)間,UTM便成為安全市場(chǎng)的“香餑餑”,受到媒體、用戶、廠商以及市場(chǎng)研究機(jī)構(gòu)的廣泛關(guān)注。如今,隨著網(wǎng)絡(luò)的日益普及,網(wǎng)上的攻擊手段和病毒也呈現(xiàn)出不斷變化和泛濫之勢(shì),用戶所面臨的安全威脅越來越復(fù)雜多變。而UTM又一次憑借其優(yōu)勢(shì)呈現(xiàn)于市場(chǎng),可以預(yù)見未來,它將會(huì)帶給安全供應(yīng)商以及渠道商更多的商機(jī)。
用戶需求大增
其實(shí),UTM概念最早出現(xiàn)在2002年,當(dāng)時(shí)由于混合網(wǎng)絡(luò)威脅的出現(xiàn),為了滿足用戶對(duì)防火墻、IDS、VPN、反病毒等產(chǎn)品的集中部署與管理需求,一些安全廠商提出將多種安全技術(shù)整合在同一個(gè)產(chǎn)品當(dāng)中,那一時(shí)期,全球只有7家UTM廠商,這便是UTM的雛形。直到2004年,IDC正式提出UTM的概念,這一數(shù)字?jǐn)U大了兩倍。如今,在中國(guó)市場(chǎng),已經(jīng)在國(guó)內(nèi)推出并應(yīng)用的UTM產(chǎn)品廠商超過10家,這其中有國(guó)內(nèi)廠商,也有國(guó)外廠商;有傳統(tǒng)安全廠商,也有網(wǎng)絡(luò)產(chǎn)品廠商。在國(guó)外廠商中,最早推出UTM設(shè)備的是Fortinet、SonicWall、WatchGuard等公司;而在中國(guó)國(guó)內(nèi)市場(chǎng),推出的UTM設(shè)備的廠商有啟明星辰、安氏領(lǐng)信、深信服、聯(lián)想網(wǎng)御、H3C等。
經(jīng)過幾年的市場(chǎng)培育,UTM作為域邊界的主要防護(hù)設(shè)備已逐漸取得了用戶的認(rèn)同,形成了一個(gè)成熟的安全解決方案和完整的產(chǎn)業(yè)鏈。有數(shù)字顯示,2002年,UTM的整體銷售額僅有4000萬美元,而2003年超過了1億美元,增長(zhǎng)率超過了160%。這個(gè)市場(chǎng)非常具有潛力。有調(diào)研機(jī)構(gòu)預(yù)測(cè),UTM市場(chǎng)到2008年時(shí),將占有整個(gè)信息安全市場(chǎng)的半壁江山,達(dá)到57.6%。
UTM產(chǎn)業(yè)的火熱并不是偶然,這樣高速成長(zhǎng)的市場(chǎng)同用戶的需求是相契合的。在采訪中,很多用戶都表示,復(fù)雜的網(wǎng)絡(luò)威脅環(huán)境,是UTM發(fā)揮技術(shù)優(yōu)勢(shì)的主要原因。其中,北京新科股份有限公司劉曉非就表示:“以往網(wǎng)絡(luò)威脅大多只是企圖利用創(chuàng)新而具破壞性的攻擊手法來提高知名度,如今卻轉(zhuǎn)以謀利為目的。除了威脅程度日益增加的病毒和蠕蟲,還必須面對(duì)更加復(fù)雜的攻擊型態(tài)如木馬程序、僵尸網(wǎng)絡(luò)、間諜程序、垃圾郵件、網(wǎng)絡(luò)釣魚和網(wǎng)站嫁接等多種攻擊。”
另外,隨著對(duì)安全的要求程度越來越高,用戶對(duì)于選擇和部署安全網(wǎng)關(guān)也開始有了困惑。中信科技采購(gòu)中心網(wǎng)絡(luò)產(chǎn)品部副主任王京在接受采訪時(shí)表示,原來傳統(tǒng)的狀態(tài)檢測(cè)包過濾防火墻已經(jīng)不足以抵擋混合式攻擊的威脅,而如果配置VPN服務(wù)器、防火墻、入侵檢測(cè)系統(tǒng)等多個(gè)安全網(wǎng)關(guān)能夠構(gòu)建一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境,但隨之而來的是初期設(shè)備購(gòu)置投入高、整體性能下降、后期管理分散及人員培訓(xùn)成本提高等問題。如果采用來自于不同廠商的多個(gè)安全網(wǎng)關(guān),設(shè)備之間的相互配合也會(huì)存在較大問題。當(dāng)存在多個(gè)網(wǎng)關(guān)實(shí)體時(shí),需要分別實(shí)施安全策略,在此情況下想要保證安全策略實(shí)施的一致性是非常困難的。
此外,在安全網(wǎng)關(guān)日常維護(hù)過程中,安全管理粒度越來越細(xì),一個(gè)人員的變化、一個(gè)座位的調(diào)整都可能要求對(duì)網(wǎng)關(guān)做相應(yīng)的配置修改。對(duì)單臺(tái)設(shè)備進(jìn)行配置修改、信息監(jiān)控相對(duì)簡(jiǎn)單,但對(duì)于多臺(tái)具備不同功能尤其當(dāng)存在多級(jí)網(wǎng)關(guān)設(shè)備時(shí),對(duì)安全網(wǎng)關(guān)進(jìn)行相應(yīng)維護(hù)則會(huì)非常復(fù)雜。對(duì)于網(wǎng)絡(luò)流量與業(yè)務(wù)的實(shí)時(shí)監(jiān)控是網(wǎng)管人員判斷網(wǎng)絡(luò)安全的重要依據(jù),單一功能安全網(wǎng)關(guān)提供的信息不全面,多個(gè)安全網(wǎng)關(guān)提供的信息關(guān)聯(lián)性差,需要較多的分析工作,這也加大了管理維護(hù)工作的復(fù)雜度。
簡(jiǎn)化凸顯商機(jī)
復(fù)雜的威脅、復(fù)雜的部署、復(fù)雜的策略和復(fù)雜的維護(hù),讓很多用戶對(duì)網(wǎng)絡(luò)安全有“剪不斷、理還亂”的感覺。那么,對(duì)供應(yīng)商還是系統(tǒng)集成商或者是渠道商而言,如何去解決用戶端出現(xiàn)的問題,如何去把握用戶的需求,并把這種需求轉(zhuǎn)化為商業(yè)機(jī)會(huì),便成為目前UTM市場(chǎng)的新熱點(diǎn)。
對(duì)此, 北京啟明星辰信息技術(shù)有限公司安全網(wǎng)關(guān)產(chǎn)品部經(jīng)理陳勝權(quán)認(rèn)為,將用戶的網(wǎng)絡(luò)安全系統(tǒng)“化繁為簡(jiǎn)”,將是網(wǎng)絡(luò)安全設(shè)備發(fā)展的真諦。而欲成就“簡(jiǎn)單”,需要從“一體化”入手,做到設(shè)備一體化、設(shè)計(jì)一體化、管理一體化。
統(tǒng)一威脅管理設(shè)備(UTM)的本質(zhì)就是設(shè)備一體化,這已經(jīng)成為業(yè)界的共識(shí)。在同一硬件平臺(tái)上融合多種安全功能,做到設(shè)備一體化是解決部署復(fù)雜的良藥。
在設(shè)備一體化的前提下,繼而需要解決的是針對(duì)復(fù)雜威脅的防御能力,這體現(xiàn)在功能和性能兩個(gè)方面。也就是說既要完全發(fā)揮每個(gè)功能模塊的作用,相互實(shí)現(xiàn)配合,又要保障性能。這就要求在軟件體系設(shè)計(jì)上進(jìn)行創(chuàng)新,實(shí)現(xiàn)一體化設(shè)計(jì),解決復(fù)雜的威脅和復(fù)雜的策略實(shí)施。
“管理一體化是站在用戶角度對(duì)‘簡(jiǎn)單’的有效詮釋”,陳勝權(quán)補(bǔ)充道,“當(dāng)管理對(duì)象為單臺(tái)設(shè)備時(shí),‘一體化’體現(xiàn)在多個(gè)功能之間;當(dāng)管理對(duì)象為多臺(tái)多級(jí)設(shè)備時(shí),‘一體化’更體現(xiàn)在統(tǒng)一部署的網(wǎng)關(guān)設(shè)備和安全策略間。當(dāng)然,對(duì)于界面、邏輯方面的‘易理解、易學(xué)習(xí)、易記憶’的維護(hù)要求也是‘管理一體化’的重要組成部分。這將從根本上解決復(fù)雜的策略實(shí)施和復(fù)雜的管理兩大難題。”
簡(jiǎn)單的使用和市場(chǎng)的需求為渠道在銷售方面提供了很大的便利。雖然很多渠道商表示,銷售UTM產(chǎn)品的利潤(rùn)可能不如銷售整體安全解決方案的利潤(rùn)高,但在實(shí)際銷售的難易程度上,UTM產(chǎn)品具有很大的優(yōu)勢(shì)。“其他渠道商可能花一個(gè)月的時(shí)間銷售一套價(jià)值30萬元的安全解決方案,你用同樣的時(shí)間可以銷售2~3套價(jià)值20萬元的UTM產(chǎn)品。”陳勝權(quán)說。
熱點(diǎn)引領(lǐng)潮流
如此來看,具備降低安全投入成本、降低信息安全工作強(qiáng)度和技術(shù)復(fù)雜度的UTM是未來一段時(shí)間內(nèi)中小型企業(yè)選擇網(wǎng)關(guān)產(chǎn)品時(shí)的優(yōu)先考慮,而一體化、集成化的管理技術(shù)勢(shì)必會(huì)受到眾多行業(yè)用戶的大力追捧。
可以預(yù)見,如何讓UTM變得簡(jiǎn)單易用而不犧牲性能成了各大廠商面臨的首要問題,UTM市場(chǎng)也因此將會(huì)出現(xiàn)一次新熱。“安全從簡(jiǎn)單開始,啟明星辰認(rèn)為這就是安全網(wǎng)關(guān)發(fā)展的真諦,也是大勢(shì)所趨。”陳勝權(quán)說。
可以預(yù)見,進(jìn)入2007年,UTM市場(chǎng)雖然表面上一片平靜,但不少?gòu)S商都會(huì)埋頭研發(fā)新產(chǎn)品,深耕UTM市場(chǎng),以期更好地滿足客戶的需求,并制造自己的差異化亮點(diǎn),大有“山雨欲來風(fēng)滿樓”之勢(shì)。
