第三十记:UTM热中有冷
开篇:润墨网以专业的文秘视角,为您筛选了一篇第三十记:UTM热中有冷范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
2006年,众多厂商都在热捧统一威胁管理设备(utm),但用户买账的并不多。要让市场广泛接受,除了要不断完善自己外,还要耐心等待时机。
从量变走向质变
2006年,统一威胁管理设备(UTM)在国内开始大规模开花结果,除了国际著名的UTM设备厂商如Juniper、Fortinet、SonicWall、WatchGuard等在中国继续发展并取得超常的业绩外,国内的一些著名信息安全厂商开始对这一产品进行重点出击,安氏领信、启明星辰、联想网域等,都在这一年推出了新的UTM设备,并且,UTM一改以往的面向中小企业市场的面貌,直接对准高端市场。
不过现在的UTM与早期的UTM相比,产品本身已经发生了实质性的飞跃,实现了从量变走向质变的过程。早期的UTM产品更像是防火墙或IDS/IPS产品的改进版,往往是将大量安全功能简单堆砌而成,并没有在底层做好集成优化设计工作。因此,这些可怜的UTM就像一辆奥拓牵引着一辆满载的货车,过早地背上了沉重的包袱,不但没有解决好安全问题,反而由于缺乏良好的统一管理,足够的性能保证,导致诸多模块协同工作时成为网络的瓶颈和故障点。
但是,目前,大多数厂家对UTM产品的设计思路开始在真正的基于统一威胁管理的平台上,这样,可以实现很高的效率和安全性,并且可根据需要添加安全功能。在支持的功能方面,UTM也逐渐从华丽走向务实,即选择那些用户必备的或是迫切需要的功能。目前,市面上大多数的UTM产品具备了网络防火墙、VPN、网络入侵检测/防御和网关防病毒等多项基本的功能。同时,很多UTM产品还集成了常用的反垃圾邮件、Web内容过滤等模块。另外,诸如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和带宽管理等其他特性,也逐步加入了UTM产品中。
市场理性升温
根据IDC的报告,UTM产品市场在近几年会维持高速的增长态势,在2008年之前将维持平均接近80%的年成长率,并将于2008年成长成为一个容量达到20亿美元的细分市场,将占有整个信息安全市场的半壁江山,达到57.6%。
UTM之所以能以这样超常规的速度发展,与其固有的特性分不开。从概念上来说,它是将防病毒、入侵检测和防火墙等安全功能整合进一台设备中。随着网络攻击技术的不断成熟,各类攻击逐步从网络层向应用层发展,单一功能的安全防护设备虽然专业性强,但是往往需要多台设备配合组网,协调性、可维护性、投入成本往往不尽如人意。特别是在不同供应厂商之间出现扯皮的现象时,不利于分析网络故障的原因。而一款优秀的UTM产品往往具备基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理等特点,其整合化的优势变得非常明显。
因此,UTM目前在市场上逐渐成为主流产品也就顺理成章了。
虽然UTM有诸般好处,但就目前的UTM产品而言,它们也存在着一些短板,即性能的瓶颈和功能深度不足。首先,UTM是一款网络型硬件设备,各种应用数据均要经过它的检查、处理,因此,网络数据的处理能力非常重要。另外,如果UTM在基本防火墙应用的基础上,再开启那些非常占用资源的协议分析、病毒查杀、入侵检测等应用模块,处理能力会有明显下降。虽然,目前业界也有号称达到千兆级别的UTM产品,但是真正能够达到实用的也就是在百兆级。因此,对于那些对网络要求极高的大型企业以及电信运营商们,目前的UTM并不适合。
其次,部分厂商会误导用户,UTM把很多功能都集合在一起,好像这几个东西1+1+1+1+1应该等于甚至大于5。但是受困于处理能力的限制,UTM产品添加的各项功能并没有单一功能的那些产品丰富,UTM可能是0.3+0.1+0.2+0.15+……几个因素加在一起有可能大于1,也可能小于1。用户应该清楚地认识到UTM并不是简单地把几个1加在一起,而是把几个零点几加在一起。这就意味着,UTM产品还不具备功能单一的专业安全产品所能达到的安全级别,并不适合那些对安全极其敏感的行业、企业。
在系统地分析了UTM产品本身的特点之后,我们可以发现,目前的UTM产品只有在那些对网络带宽要求不高、安全防护等级不太高的应用场合,才能发挥其功能多、整合性高、易于管理维护、综合成本低的优势。
从目前的市场需求来看,国内中小企业对安全产品的要求非常明显:成本低、功能丰富、维护简单、易于管理等,但是对于带宽要求并不高,对安全级别的限制也没有那么严格。因此UTM设备恰好可以满足。
瑕不掩瑜,无论如何,对2006年的信息安全市场而言,UTM无疑是明星。
本报观点
UTM的诞生,是技术发展使然,同时也是市场需求的演变。但是,UTM在中国的普及速度并不如想像中的快。2006年3月计世资讯推出的《网络安全研究报告》调查数据显示,尽管目前UTM是安全厂商力推的产品,但用户对这个概念的认知程度仍然很低,有所了解的用户仅占5.9%,而完全不知道的用户则高达72%。
此外,对于这种集成型的安全产品,用户的看法比较分散,其中只有12.2%的用户认为这种产品性价比高,维护简单,正是自己所需要的产品;认为UTM还不成熟,可以用做安全系统的补充设备的用户占到20.1%;而认为集成在一起性能低、效果不好的用户比例也有24.9%。
原因何在呢?通过调查发现,原因有以下几点:首先,很多用户不了解UTM技术的进展,以为还像以前那样是一种技术的简单堆砌;其次,一些大型行业用户认为,UTM是适合中小企业的设备,并不适合在电信、金融等大型行业用户中应用;第三,被认为更加适合应用在中小企业中的UTM,在中小企业中的认知程度甚至更低;最后,非常重要的一点是产品生命周期问题,很多企业都采购了或多或少的安全设备,在已有安全设备基本能满足需求的情况下,企业即便迫于新型网络威胁的压力采购安全设备,购买UTM产品的可能性也不会很大。
正因为如此,虽然许多厂商在推UTM,用户买账的并不多。要让市场接受这个概念,并最终达到普及,UTM除了要不断完善自己,还要等待时机。