不久前, IDC预测,全球的信息安全领域正出现一个新的细分市场,这就是统一威胁管理(UTM)。IDC预测,这类新型设备将成为未来信息安全领域的主流设备。那么,什么是UTM?IDC的预测基于什么理由?本栏编辑特组织了一组文章,以便人们了解这一最新的趋势。
统一威胁管理(UTM)是将企业防火墙、入侵检测和防御以及防病毒结合于一体的设备。IDC认为客户和厂商正在迅速接近这一领域,所以创建了这一市场分类。2003年全球只有7个UTM厂商,而在2004年,这一数字扩大了2倍。2002年,UTM的整体销售额仅有4千万美元,而2003年超过了1亿美元,增长率超过了160%。因此,IDC认为,这个市场非常具有潜力。按照IDC的预测,UTM市场到2008年时,将占有整个信息安全市场的半壁江山,达到57.6%,如表1所示。
IDC预测,尽管安全设备市场强劲地增长,但来自基础设施和技术的挑战使得安全市场必须保持稳定的增长。为此,未来几个发展趋势非常明显。
UTM安全设备凸显
首当其冲的就是UTM设备的未来发展趋势。以前曾经有专家预言,防火墙市场将以多样的应用趋向于集成的网关,这个预言最终会得到证实。目前,经常会出现攻击者和保卫者之间的反复竞赛。攻击者凭借混合的威胁占据着优势;保卫者则这样回应:从混合的威胁中求得全面的安全解决方案,包括统一的防御层和集中式管理的响应机制。
IDC尤其强调,那些装有网关防病毒的产品可被归为UTM设备。
许多公司已经进入到了UTM市场(见表2)。UTM设备提供给潜在客户更多的关于建立自身安全基础设施的选项。UTM设备提供给客户相当大的灵活性,同时也给了客户一个标准的管理平台。UTM能被应用其全部功能,或者也可以只用到该产品的一个专门用途—用于网关防病毒或是用于内部的入侵检测。当 UTM作为一种单点产品来应用时,企业能获得统一管理的优势,并且也能在不增添新设备的情况下开启自身需要的任何功能特点。
中小企业市场的机会
除了上面的预测外,IDC还预测,小企业和中等规模企业的数量是巨大的,这让信息安全厂商在这一领域充满了发展的机会。据美国小型商业管理局报道:2002年,557.8万个老板都只雇佣了不到500个员工来经营着自己的生意; 另外还有1600万的美国人采取个体经营的方式。这是一个巨大的潜在市场,因为IT安全设备以前很少渗透到这个领域。许多公司已经瞄准了这个市场,比如 SonicWALL 和 WatchGuard已经部署了巨大的渠道,并且拥有直接针对客户所需的产品。此外,其他在历史中与大企业联系紧密的厂家现在也正发展自身产品,来迎合中小企业用户,像Cisco、Juniper、Symantec和Check Point都在冲击着这部分市场。UTM设备厂家,像Fortinet和ServGate,也都在这一部分市场取得了成功。
安全设备型式将发生变革
安全设备型式将继续改变。独立的黑盒子开始被刀片式或卡式设备所取代。Cisco和Crossbeam一直以高性能刀片式交换机而著称。 14South是IBM分离出的公司的一款产品,它有一个服务器安全设备卡,能在一个PCI卡上提供一套完整设备并嵌入服务器。该安全设备卡能提供最好的的安全软件,但这项技术最早是由一款基于Check Point的防火墙提供的。CyberGuard的SnapGear产品线有两款基于PCI的防火墙。SMC Networks有一款为消费类市场设计的带有嵌入式个人防火墙的PCI卡。未来将会出现更多具有独特型式的产品。
WLAN安全未来道路艰辛
当企业利用无线网络的时候,它们也产生了越来越多的安全忧虑。为了减轻使用WLAN的风险,各企业都在制定针对于无线网络的更为行之有效的安全解决方案。SonicWALL、WatchGuard、Fortinet、Symantec和Zyxel全都有内置无线接入功能的安全设备。这项技术还有很长一段路要走, 以减轻WLAN部署后所造成的相关麻烦,并且将为所有安全设备提供一个发展领域。
防火墙路由器——鲜花还是毒药?
一些网络厂商,像Cisco、Enterasys和Juniper,把防火墙技术加入路由器,这种结合将对威胁管理设备市场形成一种冲击。尽管如此,目前仍不能确定这种结合是好是坏。如果用户接受了这种产品并用此产品替代了独立的安全产品,那么市场将会遭受损害;但是,如果用户把这种产品和专门的安全产品协同使用,那么这将给所有厂商提供更广阔的发展空间。IDC相信:改良的安全性应用于路由器对所有企业的安全性都是巨大的发展,但是这些产品却不可能替代独立的安全解决方案,尤其是UTM平台。