当前UTM四大发展趋势

根据IDC对中国IT安全硬件市场未来五年的预测,传统防火墙/VPN产品市场复合增长率为一位数,而UTM、IPS、VPN、安全内容管理的市场高速增长,UTM表现最抢眼。

1. UTM进入加速发展阶段

在企业级市场,UTM将逐渐替代单一功能安全产品已经没有争议,安全威胁的多样化和技术进步使UTM发展进入了加速阶段。

如今,我们面临的攻击手段愈发灵活,混合攻击急剧增多;系统漏洞发现加快,攻击爆发时间变短;P2P流量耗尽带宽,垃圾邮件问题严重。安全威胁的多样化使传统的防火墙设备已经不能满足防范的需求。这也是目前越来越多的防火墙产品开始加入更多安全功能的一个主要原因,迫使UTM进入一个加速发展的阶段。

国内信息安全领域领军企业联想网御自2006年推出UTM产品以来,不断加大研发投入,其2010年7月发布的全新UTM,在大幅提升原有6大功能(防火墙、VPN、防病毒网关、入侵防护、反垃圾邮件、WEB过滤)的基础上,新增了最新研发的基于云计算的主动云防御功能,对恶意站点防护效果上有了质的飞跃。同时结合智能安全管理和持续安全服务,打造了一个全新的统一安全平台。完全可以满足安全威胁多样化的需求。

2. UTM性能瓶颈获得突破

UTM的处理性能主要是指同时开启入侵防御、防病毒、反垃圾邮件等主要安全模块后的性能表现。在UTM产生的初期,很多厂商的UTM产品在全功能开启后,性能可下降80%,因此,解决全开启性能下降难题是UTM能够被广泛应用的前提。

发展至今UTM硬件架构经历了ASIC、FPGA、NP、多NP、X86+ASIC/NP混合、多核等多种架构。在硬件处理性能大幅提高的同时,软件平台和安全引擎上也得到各大厂商的重视,如:研发安全设备专用的OS,重新设计的统一安全引擎或统一模式匹配引擎、多通道并行匹配引擎等,使UTM全部功能开启后仍然可用,并保持性能稳定。通过软硬件开发的努力,UTM性能瓶颈获得突破。

联想网御推出的UTM产品是基于自主研发的VSP(Versatile Security Platform )通用安全平台和USE(Uniform Security Engine)统一安全引擎,采用了PSE预检和基于自动机的优化匹配两大核心技术。其高端产品采用具备64 vCPU的多核硬件平台,其处理性能达到20G,新建会话能力达到20万,具备4个万兆接口,完全可满足电信级用户需求。

3. UTM安全管理智能化

由于UTM中集成有多个功能,如何在部署配置、管理维护,以及对网络的兼容性上保证易用性,已成为用户购买UTM产品时的一个顾虑。而笔者认为,UTM却有着先天和后天性优势:

首先,恰恰因为集成了多个功能,能够对多种安全威胁进行集中处理,降低了部署的复杂性和繁杂的操作过程,并减少了后期的维护量;也使安全政策容易统一定义,安全规则的一致性检验更加容易,多合一的天然管理优势凸显出来。

其次,多安全功能模块的无缝集成,安全事件的内部联动比起单一功能产品间的联动要简单、智能很多。

另外,主流UTM厂商为简化或智能化设备管理,陆续开发出了"本地无配置部署"、"策略模版"、"云安全管理"等一系列解决方案。

联想网御认真研究了中小型企业和大型企业分支机构的特点,针对其专业信息安全人员配备不足的问题,独创了接近本地无配置部署的"一键式配置",同时也为云安全管理打下基础。

4. 进入用户价值凸现阶段

笔者认为UTM的融合特点,帮助用户"花最少的钱办最多的事!",已进入用户价值凸显阶段。

首先,UTM所带来的购置成本降低。在后金融危机时期,企业消减开支,难以针对其各方面的安全需求获得一个满意的安全解决方案,而UTM产品可让他们以较低的成本获得更加全面的安全防护。

其次,UTM所带来的安全性大幅提高。使用UTM产品可一次性获得多项安全功能,这与同时使用多个不同网络安全设备相比,安全防护的效率和效果有了大幅提高。保障用户业务的正常开展。

另外,UTM所带来的部署与管理成本降低,使用UTM与同时使用多个不同网络安全设备相比,部署起来会简单得多,而且也便于网络管理员进行管理和维护。

小结

UTM设备的市场前景非常广阔,一方面是由于越来越多的电信运营商和中小企业出于成本和性价比的考虑,对融合式安全产品的需求正越来越大;另一方面是由于硬件技术与安全软件的发展已逐渐满足这类产品的集成化要求。

联想网御UTM解决方案,从信息安全保障业务、创造价值的角度,给在危机中企业IT建设如何变革提供了很多可供借鉴的经验和有益的启发。