不久前， IDC預測，全球的信息安全領域正出現一個新的細分市場，這就是統一威脅管理（UTM）。IDC預測，這類新型設備將成為未來信息安全領域的主流設備。那么，什么是UTM？IDC的預測基于什么理由？本欄編輯特組織了一組文章，以便人們了解這一最新的趨勢。

統一威脅管理（UTM）是將企業防火墻、入侵檢測和防御以及防病毒結合于一體的設備。IDC認為客戶和廠商正在迅速接近這一領域，所以創建了這一市場分類。2003年全球只有7個UTM廠商，而在2004年，這一數字擴大了2倍。2002年，UTM的整體銷售額僅有4千萬美元，而2003年超過了1億美元，增長率超過了160%。因此，IDC認為，這個市場非常具有潛力。按照IDC的預測，UTM市場到2008年時，將占有整個信息安全市場的半壁江山，達到57.6%，如表1所示。

IDC預測，盡管安全設備市場強勁地增長，但來自基礎設施和技術的挑戰使得安全市場必須保持穩定的增長。為此，未來幾個發展趨勢非常明顯。

UTM安全設備凸顯

首當其沖的就是UTM設備的未來發展趨勢。以前曾經有專家預言，防火墻市場將以多樣的應用趨向于集成的網關，這個預言最終會得到證實。目前，經常會出現攻擊者和保衛者之間的反復競賽。攻擊者憑借混合的威脅占據著優勢；保衛者則這樣回應：從混合的威脅中求得全面的安全解決方案，包括統一的防御層和集中式管理的響應機制。

IDC尤其強調，那些裝有網關防病毒的產品可被歸為UTM設備。

許多公司已經進入到了UTM市場（見表2）。UTM設備提供給潛在客戶更多的關于建立自身安全基礎設施的選項。UTM設備提供給客戶相當大的靈活性，同時也給了客戶一個標準的管理平臺。UTM能被應用其全部功能，或者也可以只用到該產品的一個專門用途—用于網關防病毒或是用于內部的入侵檢測。當UTM作為一種單點產品來應用時，企業能獲得統一管理的優勢，并且也能在不增添新設備的情況下開啟自身需要的任何功能特點。

中小企業市場的機會

除了上面的預測外，IDC還預測，小企業和中等規模企業的數量是巨大的，這讓信息安全廠商在這一領域充滿了發展的機會。據美國小型商業管理局報道：2002年，557.8萬個老板都只雇傭了不到500個員工來經營著自己的生意; 另外還有1600萬的美國人采取個體經營的方式。這是一個巨大的潛在市場，因為IT安全設備以前很少滲透到這個領域。許多公司已經瞄準了這個市場，比如SonicWALL 和 WatchGuard已經部署了巨大的渠道，并且擁有直接針對客戶所需的產品。此外，其他在歷史中與大企業聯系緊密的廠家現在也正發展自身產品，來迎合中小企業用戶，像Cisco、Juniper、Symantec和Check Point都在沖擊著這部分市場。UTM設備廠家，像Fortinet和ServGate，也都在這一部分市場取得了成功。

安全設備型式將發生變革

安全設備型式將繼續改變。獨立的黑盒子開始被刀片式或卡式設備所取代。Cisco和Crossbeam一直以高性能刀片式交換機而著稱。14South是IBM分離出的公司的一款產品，它有一個服務器安全設備卡，能在一個PCI卡上提供一套完整設備并嵌入服務器。該安全設備卡能提供最好的的安全軟件，但這項技術最早是由一款基于Check Point的防火墻提供的。CyberGuard的SnapGear產品線有兩款基于PCI的防火墻。SMC Networks有一款為消費類市場設計的帶有嵌入式個人防火墻的PCI卡。未來將會出現更多具有獨特型式的產品。

WLAN安全未來道路艱辛

當企業利用無線網絡的時候，它們也產生了越來越多的安全憂慮。為了減輕使用WLAN的風險，各企業都在制定針對于無線網絡的更為行之有效的安全解決方案。SonicWALL、WatchGuard、Fortinet、Symantec和Zyxel全都有內置無線接入功能的安全設備。這項技術還有很長一段路要走, 以減輕WLAN部署后所造成的相關麻煩，并且將為所有安全設備提供一個發展領域。

防火墻路由器——鮮花還是毒藥？

一些網絡廠商，像Cisco、Enterasys和Juniper，把防火墻技術加入路由器，這種結合將對威脅管理設備市場形成一種沖擊。盡管如此，目前仍不能確定這種結合是好是壞。如果用戶接受了這種產品并用此產品替代了獨立的安全產品，那么市場將會遭受損害；但是，如果用戶把這種產品和專門的安全產品協同使用，那么這將給所有廠商提供更廣闊的發展空間。IDC相信：改良的安全性應用于路由器對所有企業的安全性都是巨大的發展，但是這些產品卻不可能替代獨立的安全解決方案，尤其是UTM平臺。

市場將出現更多新角色

IDC預測，提供UTM設備的公司數量將在今后的18個月里增長。Secure Computing已經帶著全線UTM設備跨入了這個市場，同時，Internet Security Systems也已經帶著UTM產品進入了市場。甚至于Check Point也正在提供著它自己的設備。還有一些對硬件感興趣的設備廠商，像Celestix,、Network Engines和Steelcloud，現在也跟軟件廠商合作來設計和制造設備。Microsoft 和CA就正在進行這樣的合作。有趣的是，目前在這些威脅管理設備廠商之間并沒有出現合并。惟一一宗大兼并案發生在NetScreen和網絡廠商Juniper之間，盡管如此，也不能改變防火墻市場的動態變化。大部分廠商打算通過內部研究或是尋找合作伙伴來擴大他們的產品線。

總結

IDC認為，在威脅管理安全設備市場中取得成功的關鍵在于通過改良性能和特征來實現產品區別。隨著如此多設備的產生，用戶產生了困惑。廠商要在競爭如此激烈的環境中取勝，它們必須在這個市場中獨樹一幟。這可以通過許多途徑來完成：價格、性能、多種安全特征包含于同一產品、改良的可管理性、安全知識服務或是安全認證。

當然，問題在于，找到恰當的區別戰略的同時還要保持與競爭對手的接觸。一個典型的例子就是認證。隨著越來越多的產品用同樣的方式獲得認證，這已不再是一個有優勢的特點,但卻成為一個必然的要求。UTM市場也同樣會走這條路。

IDC還認為，安全設備廠商應該與管理安全服務提供者合作，尤其是面對中小企業的時候。那部分市場日益轉變為面向防火墻管理的外包服務。入侵檢測也在發展，設備廠商非常傾向于通過一個服務供應商來提供它們的商品。這樣一來，用戶不用購買硬件，取而代之的是把它作為一種服務來“租用”。

IDC認為，威脅管理安全設備市場保持著動態的和有競爭力的狀態。無論如何，它不是一個放在真空里的市場。軟件和硬件安全解決方案必須繼續成為一項固有的企業安全計劃的一部分。提供產品的廠商必須繼續合作來了解用戶需求。這對軟件解決方案的制定尤為重要，例如，安全設備中不同類型的安全控制管理（SCM）系統和漏洞評估軟件。所有廠商都必須跟上不斷變化的安全環境。這意味著，無線網絡安全、Web服務、遠程訪問、內部安全和存儲網絡都將被安全設備廠商列在開發規劃之中。

附件：UTM的領先廠商

IDC分析，在UTM市場中，有5家廠商比較領先。

◆ Fortinet。Fortinet以基于ASIC芯片加速防病毒的UTM設備在2003年獲得了3090萬美元的銷售額，以29.5%的份額領先于全球UTM市場。

◆ Symantec。Symantec是領先的軟件安全供應商，在2003年以2400萬美元的銷售額占據UTM市場第二位，市場占有率為22.9%。

◆ Secure Computing。Secure Computing是從軟件廠商轉變為硬件設備廠商的，以2280萬美元的銷售額排名第三，市場占有率為21.7%。

◆ ServGate。ServGate綜合了全面的上下文檢測功能，以1000萬美元的銷售額在2003年占據UTM市場的份額為9.5%。

◆ NetScreen (已被Juniper收購)。隨著NetScreen的5GT的提升, 產品在2003年占領了UTM市場份額的5%，銷售額為520萬美元。