后UTM时代 安全产品何去何从

UTM产品优势

　　UTM，即为“统一威胁管理(Unified Threat Management)”的简称，是由IDC于2004年9月首次提出的概念，即将防病毒、入侵检测和防火墙等安全设备划归统一威胁管理新类别。该概念引起了业界的广泛重视，并推动了以“整合式”安全设备为代表的市场细分的诞生。

　　在现阶段，业界通常认同把UTM定义为“由硬件、软件和网络技术组成的具有专门用途的设备”，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个设备里，形成标准的统一威胁管理平台。

　　在信息安全局势不断更新换代的今天，UTM设备应该具备的基本功能包括：网络防火墙、网络入侵检测防御、网关防病毒、应用监测等功能，可以在综合安全防护的基础上，提供附加网络增值功能。但是，在业界厂商纷纷布局UTM产品线，业界产品风起云涌的今天，UTM已经不再是新鲜事物。如何博取网络安全产品众长，结合自身特点将UTM的技术优势发挥到最大，已经成为值得我们关注的问题。

　　一、UTM产品的应用优势：

　　早前，大多数企业为了保护网络系统安全而安装的多种安全防护设备，主要是基于网络层的保护，对于应用层面的防护机制相对欠缺，这在网络威胁日趋多种多样的今天，已经不再能完全胜任企业的网络安全需要。

    企业用户为了维护网络安全而购置的多种设备叠加，虽然能为企业网络安全带来一定的效应，但是成本高昂、操作复杂的弊端，也造成了网络管理人员的工作难度及整体工作效率的不易协调，正是基于市场的需求，UTM应运而生。

　　UTM产品的出现在某种程度上解决了企业监管多个单一功能网络安全设备的叠加操作难度问题，它构建出了一个一体化的架构：企业用户可通过单个操作系统和管理接口满足多种安全需求，统一的管理企业内网安全，以较低的成本同时拥有多种安全功能模块，大大降低了企业在网络安全方面的成本，提高了企业网络监管人员阻止网络攻击的效率。

　　UTM产品的具体优势在于：

　　·降低企业内网安全管理复杂度

　　·具有一体化便于操作的架构

　　·可量身定做安全功能模块，灵活应用

　　·良好的功能模块扩展性

　　·相对较低的成本

UTM产品的局限及技术难点

    二、UTM产品的局限

    UTM设备可以减少与安全功能相关的采集、安装、管理支出成本，确保企业网络的连续性和可用性，是现阶段企业用户常用的网络安全防护设备。

    在为企业用户提供了一种更加实用也更加易用的选择同时，关于UTM产品“鸡肋”的说法也屡有阐述，毕竟，在一个更为统一及相对集中的平台上建立一套安全防护设施，并且可以根据企业网络实际使用情况灵活多变的选择功能组合，是UTM产品的主要“卖点”，但如果其从功能上不能替代同类型单一产品，在操作上又比单一产品相对繁复且昂贵，那UTM产品难免会成为“鸡肋”。

UTM综合安全管理

　　1、 多功能集合所带来的单一功能下降

　　UTM产品中集成有多个功能，由于其整合多种功能的特性，关于其某项单一模块功能可能降低效率的说法不绝于耳，UTM产品相对来说“多而不专、全而不精”的“劣势”由来已久。此外，如果将UTM设备的众多功能模块全部开启，也可能会造成其整体性能的下降，如果统一的集合满足不了企业用户的需求，反而得不偿失。

　　2、 产品的兼容性、稳定性

　　UTM产品众多功能模块的兼容及稳定性是业界关注的一大焦点，各大安全厂商在不同产品领域的“术业有专攻”也造成了UTM产品各项功能模块性能可能会“良莠不齐”，厂商如何加强自身技术实力，与业界同仁取得在产品功能上的可持续合作、保障众多安全功能中的每一个功能都达到最佳效果，也是UTM产品厂商在开发时就需要考虑的重点。

　　3、 在应对来自内部安全威胁时的功能相对欠缺

　　由于网关防御在面对内部威胁时效用不佳，所以目前以网关型防御为主的UTM设备在应对来自企业内部网络安全威胁上尚存缺陷。

    不过在现阶段，已有厂商在此方面作出了有益的尝试，企业用户也不能完全把所有希望及风险归于某一款产品上，加强日常网络安全的防范意识也至关重要。

　　当然鉴于UTM产品市场的不断发展，以上的缺陷正在逐一解决，比如万兆多核级的UTM产品，可以在一定程度上解决性能不足的问题；机架板卡式的高端UTM，可以在一定程度上缓解UTM各功能模块间的资源竞争，维持在多种安全功能同时打开的情况下保证整个UTM设备的高性能运行，创造高效、安全、实用的信息系统运行环境。

现阶段各大厂商UTM产品特点解析

　　三、现阶段我国各品牌UTM产品特点

　　目前在世界范围内，大部分知名信息安全厂商都陆续推出了自己的UTM产品线，国内的信息安全市场，也成为各品牌UTM产品群雄逐鹿的沃土。众多企业已经成为UTM产品的率先使用者，我国庞大的企业群体及相对欠缺专业技术维护人员的现实，都给相对易于操作、一机多用的 UTM产品提供了发展的广阔空间。

　　据来自IDC在2008年10月发布的报告数据显示，预计到2012年，UTM产品市场份额将占据整个网络安全市场的33.6%。在这个新兴的科技市场，众多知名信息安全厂商都致力于强化升级产品及研发速度，由于UTM产品良好的可扩展性，越来越多的厂商开始不断添加新的信息安全功能，各大品牌的产品也呈现出了“百花齐放百家争鸣”的特点。

　　联想网御--主打“云”技术

　　在2010年7月发布全新UTM时，联想网御就新增了基于云计算的主动云防御功能，打造了一个全新的基于云安全的统一威胁管理系统，引起了市场广泛关注。

联想网御Power V-220UTM

 　　近年来在业界积极面对“云时代”到来的前提下，联想网御UTM产品在实践云计算在信息安全技术上的应用做出了一定的成绩，借助“云”实现更高等级的安全解决方案也成为其主要的产品特点之一。

　　华为赛门铁克--万兆新品

Secospace USG系列

　　万兆UTM产品，集大容量和专业安全于一体，通过高度集成的综合方案及灵活的扩展能力，可以大大节省企业用户的成本投入，因此也是业界攻坚的要点。

    华为赛门铁克UTM产品丰富的病毒和威胁特征库，可建立与全球专业威胁响应中心的同步更新，让设备时刻保护着企业的网络。其Secospace USG5500系列万兆级UTM产品，也是华为赛门铁克的主打“王牌”之一。

各大厂商不同产品特点解析：关键故障修复

　　SonicWALL--关键故障修复

SonicWALL系列产品

    SonicWALL致力于面向中小型企业与分布式企业互联网安全解决方案市场，其创新的SonicWALL UTM旨在为企业提供全面、高度集成的解决方案。

    目前，SonicWALL UTM产品能够高速、高效并智能化地解决企业面临的安全、生产效率低下等方面的问题，还提供关键故障修复功能，可提供全天候的远程接入功能，以保证企业全天候正常运转，并支持基于 USB 的 3G 与模拟调制解调器的故障恢复、硬件故障恢复以及 WAN 连接故障恢复。

　　Check point--流技术、整体解决方案

Check Point UTM-1 Edge X32 ADSL

    Check Point将其具有专利的“SecureXL加速技术”应用到所有UTM-1安全设备中，有效的提高了产品吞吐能力，现在客户可以在其现有网关中部署Check Point防病毒和URL过滤软件刀片，而不需在性能表现和安全保护两者中作出“艰难抉择”。

    据悉， Check Point的“流技术”可以提高防病毒的吞吐量最高达15倍，双核系统达1 Gbps；四核系统达3 Gbps，防病毒和URL过滤的连接能力提高80倍，可以支持超过50万的同时连接，令企业网络的各个安全层得到最高水平的保护及性能表现。

不同厂商产品特点分析：兼容与稳定

　　启明星辰--领跑兼容

启明星辰 天清汉马USG-2000C

　　与业内比较流行的NAC、NAP及TNC可信接入体系相比，启明星辰公司于2009年推出的UTM平方网关·终端统一安全套件有着易部署、兼容性好的优势，其内网安全风险管理与审计系统相结合的优势，也可以将网络访问、准入控制、安全检查、流量管理、攻击防范等功能进一步细化到终端，帮助用户构建一套可集中控管的全面安全解决方案。

　　Hillstone山石网科--多核时代

Hillstone SG-6000-M3108
 

不同产品特点解析：多核

　　Hillstone山石网科首创的多核Plus G2架构设计，应用于其SG系列产品中，提升了整体处理能力，突破了传统UTM在开启病毒防护或IPS等功能所带来的形象下降的局限，为同时开启多项防护功能提供了可行的平台，突破了传统安全网关的功能实用性和性能无法两全的局限。

　　对于企业用户来说，UTM设备无疑是很好的选择，在安全防御效果和安全维护成本上都会给企业节省大量的资本。

    四、 UTM产品未来将何去何从

    目前，UTM产品的主要优势就在于为企业用户提供了更加实用和便于操作的多功能产品，在现阶段，如何将这些主要优势继续加以研发及推广，并在此基础上开拓更多易于操作的功能模式势必成为UTM市场新一轮发展的重心。

    现在，众多信息安全厂商已经在此方面做出了积极实践，诸如部分产品已经实现的将策略管理员的职责外包给专业机构的功能，这就可以使企业网络监管的工作大大简化，“更简化的操作、更灵活的组合、更强大的功能”是新一轮产品竞争的制胜点。

    一个优秀的UTM产品不是将所有的安全功能毫无章法的组合和堆砌，也不是以树立其“一劳永逸”的噱头为目的，而是应以市场的细分及用户的个性化需求为导向，协调功能和性能的差距，兼容与稳定的平衡，将平面的铺陈和立体防护配合的相得益彰，构建出真正有益于用户操作的复合、纵深的防御体系，真正提供一个1+1+1>1的安全保护体系，这才是后UTM时代发展的方向。