经过三年多的发展,经历了初始的狂热和短期的沉寂,UTM进入了稳定快速的发展阶段。早在2006年3月,IDC在其年度报告中就预测当年UTM市场增长率为24.9%;2007年3月,IDC的年度报告中对UTM实际增长率的统计数据为84.3%,与此相应的防火墙市场的增长率则低于预期。
作者:eNet硅谷动力 来源:eNet硅谷动力 2008年4月10日
关键字: 网关 UTM
二、挑战篇
在快速发展并被越来越多用户认可的同时,UTM也面临着三个重要挑战:提高应用层检测的精度、应对性能下降的挑战、满足易用性需求。
深层检测是优秀UTM的关键和基础。深层检测包括了全面和精确两个方面。深层检测在部分用户看来是网关防病毒的同义词,但实际上,深层检测的真正目的,不仅仅是对病毒的防御,还包括对溢出攻击、恶意脚本、SQL注入攻击、P2P应用、网络游戏等恶意攻击和网络滥用行为的检测及防御。同时,作为部署在网关位置的UTM产品,在进行深层检测时必须确保不出现误判,如果深层检测出现了误判,那么依据错误检测所做的防御措施会给用户的正常业务带来严重影响。充分利用过去检测技术方面的积累,同时加强针对P2P、IM、游戏类软件的跟踪和积累UTM解决应用层检测精度难题最有效的措施。
解决性能下降难题是UTM广泛应用的前提。性能下降的问题已经有些老生长谈,过去的几年中,多数厂商都在厂商通过ASIC芯片级的解决方案进行解决,但效果普遍不好,要么性能上去了、功能没了,要么功能多了,但很多是由CPU来做的,性能自然不佳。硬件确实是一个思路,但笔者认为由于UTM的功能实在是比较多,因此必须由具备较强运算能力的硬件平台承载,在中低端产品上,现有的工控平台是可以满足性能要求的,在高端UTM产品上,多核是一个很好的发展方向;同时多CPU并行计算也是非常好的方式,但技术难题过多,短期内难以实现。在硬件上下工夫的同时,别忘了还有软件这条路。根据863计划中一项科研成果显示,安全功能中模式匹配环节对资源的占用达到50%,就是这个环节造成了UTM的性能下降,当存在多个模式匹配环节的时候性能下降尤为明显。因此在UTM上将多个高级安全功能的模式匹配环节进行归并处理可以在很大程度上缓解UTM产品性能下降幅度。目前启明星辰已经实现了统一的模式匹配引擎,使性能下降不超过单纯防火墙性能的30%。
做到“易用、好用”是UTM产品成为网关终结者的催化剂。在2006年,一家著名的安全公司曾经针对8个行业120多个样本做过调查,主要研究用户购买UTM产品考虑的各个方面,在性能、功能、价格、服务、好用等8个方面中,“好用”竟然占到了40%的分数,这一比例令该安全公司感觉到很吃惊。多数用户很是坦然“我们的网管员管理的设备过多,对安全产品的配置也不是很了解,UTM产品把那么多功能集成到一起,我们的网管员搞不清楚其中关系,希望你们做得简单易用,最好把相互关联的功能配置做成模版,我们只要配置模版就行了!”朴实的话语道出了真正的需求。网关的易用不只体现在管理、维护、配置上,还体现在设备的部署上,对网络的兼容性上。UTM产品确实需要在产品开发过程中贯彻“易用”这一原则,使产品能够具有长期的生命力。
作为国内信息安全市场的领军者,启明星辰认为“简单”是安全发展的大势所趋。启明星辰天清汉马一体化安全网关在设备部署、威胁防御、策略实施、管理维护等四大用户最“头痛”的关键问题上实现了“简单”。尤其在管理维护方面,实现了“六化”:界面定位快捷化——配置界面三键到位率达90%以上;配置操作简单化——任一配置在两个界面内完成;安全策略模板化——所有安全服务配置在一个模板上完成;关键业务自动化——自动升级、自动报警、自动报表的特点;安全监控方便化——定制化报表、图形化显示;集中管理统一化——基于组的集中管理、集中监控、一次配置、整体生效。
解决了以上三个难题,UTM产品可以广泛应用在各个行业,不再受制约。“如果大象学会跳舞,那蚂蚁必须离开舞台”这句话就可以用在UTM产品上了,UTM产品在安全产品市场将占有至关重要的位置,尤其是在安全网关领域。独立的防火墙、防病毒网关、入侵防御网关、VPN网关将只在有限范围内销售,大部分安全网关市场空间会被UTM产品占有,UTM在安全网关领域的领导者地位将得到确认。