经过三年多的发展,经历了初始的狂热和短期的沉寂,UTM进入了稳定快速的发展阶段。早在2006年3月,IDC在其年度报告中就预测当年UTM市场增长率为24.9%;2007年3月,IDC的年度报告中对UTM实际增长率的统计数据为84.3%,与此相应的防火墙市场的增长率则低于预期。
作者:eNet硅谷动力 来源:eNet硅谷动力 2008年4月10日
关键字: 网关 UTM
一、现状篇
经过三年多的发展,经历了初始的狂热和短期的沉寂,UTM进入了稳定快速的发展阶段。早在2006年3月,IDC在其年度报告中就预测当年UTM市场增长率为24.9%;2007年3月,IDC的年度报告中对UTM实际增长率的统计数据为84.3%,与此相应的防火墙市场的增长率则低于预期。对此,IDC进行了分析,认为用户对安全网关产品的需求并没有下降,整体仍然保持比较高的增长速度,防火墙市场空间下降的主要原因是“用户对UTM认可所致”,这也是UTM市场快速增长的原因。
从UTM的行业发展来看,起到重要促进作用的是政府和企业。出于安全防御需求、部署实施和成本预算的综合考虑,政府和企业对于安全有着“简单化”的需求,包括选择部署简单化、策略实施简单化、安全防御简单化、管理维护简单化。而在运营商、金融、电力等行业,由于网络统一规划性比较强,对于UTM抱着观望态度,尚没有形成大规模的普遍需求。政府信息化的不断深入,企业单位对信息安全要求的不断增加,会推动UTM这一安全网关产品蓬勃发展。
作为安全网关产品族中的新秀,UTM产品已经显示了其强有力的竞争力,在2006致使防火墙市场增长率放缓已经说明了这一点。防火墙/VPN硬件和统一威胁管理硬件覆盖的客户是同一类,用户采购时通常只采购两种产品中的一种。防火墙功能作为UTM中的基本功能之一,在产品表现形式上已经非常成熟,若加上防病毒、入侵防御、内容过滤等功能,UTM产品在功能表现上非常有竞争力。启用多种安全能力后的性能是UTM的一个软肋,目前市场中的UTM虽然经过了性能上的不断优化,在实际使用中也可以满足普通千兆网络的需求;但还无法满足多个千兆接口线速要求的运营级网络需求。因此总的来看,UTM产品会不断在应用中取代防火墙产品;但长期来看,UTM与防火墙之间的应用环境是不同的,都会保持各自的空间和用途。
此外,反垃圾邮件网关、防DOS网关、VPN网关等产品与UTM也有着密切的联系,但由于在本质上存在较大的差别,与UTM产品的关系各不相同。反垃圾邮件功能越来越多的被融入到邮件网关产品中去,作为保护邮件系统的最直接手段;防DOS网关则与路由器等网络设备结合越来越紧密,用来保护路由器自身和其掌控的网络资源;VPN网关在继续保持着相对的独立,以单独产品的身份存在,但是在一些简单VPN需求的场合中也融入到了UTM中。
对UTM产品,其主要目的是对网络资源进行保护,防御威胁,防止网络滥用,重点在于控制。但是,威胁和网络滥用在应用层的不断延伸和扩散使得应用层检测愈加成为主角,没有全面、精确的检测作为依据,再多再灵活的控制手段也是徒劳,因此UTM在技术发展方向上会依据“重点在于控制,难点在于检测”的原则,各厂商的力量也会更多的投放到威胁与应用检测上。