集成变形:UTM的二条出路

不难看出,随着安全威胁的不断变化,越来越多的安全模块表现出了分离主义倾向,这对于传统的UTM也提出了挑战。为了解决这个问题,UTM有二条出路可走。

第一,提高处理器性能。在今年6月,SonicWall和Fortinet公司先后向业界公布了自己的下一代UTM处理器,采用最多16核,基于NP或者ASIC的内容安全处理器。新的处理器专门为UTM定制,着重考虑的就是多功能开启时的处理能力。

新的处理器给业界打了一真强心剂,因为这意味着UTM有可能告别传统SMB的形象,有机会向高端进发。当然,仅有处理器还不够。据陈胜权透露,如果要本着更加根本的态度解决UTM的性能瓶颈,必须从最初的产品设计上尽力实现统一化。正如UTM名字所倡导的,将IPS、反病毒、内容过滤和反垃圾邮件等功能引擎统一化,将病毒库、入侵特征库、内容过滤库、垃圾邮件特征库统一化。只有这样,才能在功能和性能上取得比较好的平衡。

在此基础上,UTM将会迎来新一轮的集成潮。他认为这是一个必然的趋势。特别是随着处理能力的提升,以往出现的很多数据库扫描问题,将会从更加源头的协议分析实现,比如对反垃圾邮件的协议角度实现,不仅性能可以提升,而且集成设备也可以实现对邮件进行可追查性检测等特性。

第二,底层硬件加速。随着硬件性能的提升,下一代UTM的趋势就是应用层过滤:越来越多的安全发生在应用层,简单的网络层的包过滤,都已经无法满足需求了。因此从底层进一步整合URL、HTTP、行为审等管理模块就显得十分必要。

王景辉的看法是,UTM作为一个多功能的硬件盒子,应用层安全功能多越多,就越符合UTM的特质。虽然消耗性能,但是对于企业用户有着很大的吸引力,特别是其解决了用户部署的困难。另外,UTM要想实现对于P2P应用的智能控制,需要基于应用策略、同时结合QoS的流量整形策略一起合理控制带宽。因此,日后的UTM需要优化底层的硬件结构,加入硬件加速,或者变成插卡方式的UTM矩阵。

目前业界对此观点表示认可。据李松透露,插卡方式的UTM很可能会成为高端市场的选择,而专用的FPGA安全模块集成并发处理芯片,可以从底层上分担CPU的工作,因此前景看好。