UTM(统一威胁管理)多舛发展之路到何时?

DoSEC 安全分析 3月3日消息:UTM 即Unified Threat Management,我们习惯称作"统一威胁管理"。自2004年这一新名词诞生以来就一直备受关注,对UTM的褒奖与批评也是"你方唱罢我登场",一直以来UTM的发展之路并不平坦,直到今天也没能坐到安全市场上的头把交椅,这究竟是为什么呢?

统一威胁管理的基本功能示意图

UTM这一概念的诞生还有赖于与IDC。2004年9月,IDC首度提出"统一威胁管理",即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management,简称UTM)新类别。此概念一经出现就立刻引起了业界的广泛重视,一直以来在安全领域很久没有推陈出新的市场霎时间找到了发展方向:以整合式安全设备为代表的市场细分诞生了。

但是,随后UTM的发展并不像人们预期的那样一路高歌猛进。主要是因为当UTM中的几个功能同时开启时性能上往往有会明显的下降,甚至让单一的功能不能与单独的产品相比较。2008年年初,在美国举办的一次UTM横向评测中,Fortinet、思科、Juniper、Checkpoint等13家厂商的UTM产品在性能评测时,表现最好的仅达到520Mbps,这与大流量网络中的实际流量相比,真是捉襟见肘。

但是无论如何,对UTM的探究没有裹足不前,在褒奖与批评的争辩中,UTM的前进之路还在继续。IDC这一概念的提出,仿佛是艺术家得到了创造的灵感一样,安全厂商们争相解决性能下降这个软肋问题,他们相信真正的UTM终有一天可以与世人见面。这些推出UTM的厂商既有老牌的网络安全设备厂商,也有防病毒、防火墙等领域的技术巨头,其它一些中小型的UTM厂商更是多不胜数。被认为是最早在市场上推出UTM类型安全产品的Fortinet公司长久地占据着市场的领先地位,但是这种领先随后便受到了"后起之秀"的威胁。例如SonicWall公司在2005年第一个季度的营收与去年同期相比已经实现翻翻,而销售数量则接近去年该季度的3倍,成为UTM市场崛起的一股新的领导力量。国内的启明星辰能够连续数年成为国内安全设备占有率最高的厂商也同样证明了一个道理,正是因为UTM产品赋予了用户极大的操作灵活性,持续的创新和对用户需求动向的把握成为各厂商在安全市场取得成功的重要因素。

作为安全的多面手,UTM设备必须有一个整合功能的基础平台,目前在技术上,主要分为两大分支。

一类是以高性能防火墙为基础的UTM设备。这是目前多数UTM厂家的做法。对这种设备来说,一般都集成了全功能的防火墙,并在此基础上加入VPN、IDS、防病毒等功能。有业内人士甚至表示,这种设备主要是为了取代防火墙。

另一类是以高端IPS为基础,不断演化出UTM设备。这种做法比较新,包括防火墙、VPN、带宽管理、网页内容过滤等安全模块都会被安放到IPS的平台之上。这种做法对于IPS的性能、误报率、可靠性的要求都相当高,但是带来的好处也是显而易见,由于IPS的优势,可以对日益增多的系统渗透与复合攻击进行阻断与控制。

然而,有些人对UTM的理解又不尽相同。神州数码网络表示"UTM是一个多功能的硬件盒子,与防火墙的区别就是防病毒与内容过滤,如果强调某一个地方,则还不如改名。"

但是,UTM的创新地方就在于在一个通用的平台上提供了组合多种安全功能的可能,用户既可以选择具备全面功能的UTM设备,也可以根据自己的需要选择某几个方面的功能。更加可贵的是,用户可以随时在这个平台上增加或调整安全功能,并且无论如何组合这些安全功能都可以很好的进行协同。随着技术的进步,如今UTM已经不局限在中小企业的使用上了,越来越多的大型企业开始考虑部署UTM来进行统一威胁管理。

我们可以把UTM比作一个新生的事物,更何况事实如此。任新鲜事物被人们接受都需要一个缓慢的过程,UTM目前正在经历的就是这样的一个过程,在这个过程中会遇到诸多坎坷,性能下降这一问题的解决就是UTM前进的根本动力。

无论如何UTM的出现都顺应了时代的潮流,它的诞生就可以作为好的佐证。俗话说:"天下大势,分久必合,合久必分。"安全市场也是这样的道理,而目前就正趋于统一。UTM给用户了管理安全的更大灵活性,如果可以更好地满足用户的需求,UTM的未来将是前途无量。IDC预计,2009年中国UTM市场规模将超过10亿元,未来5年,年复合增长率将超过50%。带着这美好的预期,让我们继续关注UTM的发展。