防火墙时代的终结,UTM时代的开始。
UTM进入“井喷”
摘要:安全网关是安全硬件市场中最大的一块,占比超过70%,容量接近20亿人民币;而伴随着主要安全网关产品——防火墙同质化、威胁复杂化的趋势,以立体防御为目标的UTM产品增长出现“井喷”,各主流厂商相继推出UTM产品,国内安全网关市场格局发生着前所未有的变化。
近日,Cisco宣布其畅销多年的PIX防火墙将于2008年7月28日停止销售,取而代之的是ASA系列UTM产品。PIX在其生命周期中售出了数百万台,停止销售具有划时代的意义,这意味着防火墙时代的终结,UTM时代的开始。
UTM进入“井喷”
自2004年IDC提出UTM概念,经历了三年的快速发展,在刚刚过去的2007年UTM出现了井喷现象。美国UTM的市场空间已经超越了防火墙,成为安全网关市场的主流;在中国市场,来自权威咨询机构CCID和IDC的数据凸显了这一趋势,值得关注:
“UTM的产品设计顺应了安全需求趋势,满足对威胁管理多样化的要求,是2007年增长最快的安全产品。”――CCID《2007-2008年中国信息安全产品市场研究年度报告》
“统一威胁管理硬件市场在2007 年的增长非常迅猛,全年同比增长87.6%,其中下半年同比增长105.4%,是2007 年下半年增长速度最快的安全子市场。”――IDC《中国IT安全市场分析与预测,2007》
来自各厂商的数据也显示,UTM产品在各主流安全厂商的产品构成中占比增长迅速,个别厂商的占比达到翻倍增长。
需求满足度不断提升
作为立体防御的安全网关,UTM从面世就吸引了众多的关注,当然,其中不乏抱着怀疑态度的关注。这种怀疑主要来自三个方面:易用性、功能的专业化程度和整体性能。针对这些疑问,各个厂家采用了多种手段和方式予以解决,对于用户需求的满足度不断提升。
“简单易用”是UTM能否规模应用的关键,尤其是对中小企业用户和政府行业用户,如何实现简单部署、简单实施、简单管理,是对网管员的重要挑战。国内外的领先厂商都非常关注易用性,Fortinet、Checkpoint、启明星辰等都明确将易用性放在产品开发的重点,Checkpoint提出了“The Security you need,The simplicity you want”的口号,启明星辰则以“安全变得简单”作为UTM产品的需求导向。通过不断的改进和更新,用户对UTM产品的易用性都达到了可接受的程度。
对于“每个功能是否能同单独功能的网关设备相比”的疑问,各厂家都在通过加强自研、强强联合等方式努力解决,无论是AV防病毒,还是IPS入侵防御,都可谓效果显著。与单独的安全网关产品比较,UTM中各个功能模块的使用效果毫不逊色,已经得到用户的普遍认可。
功能增多导致的性能下降问题,各厂商通常采用“升档选择产品”的方式解决,也就是采用更高一档的硬件平台,做到设备整体性能与实际需求相符。这一做法虽是权宜之计,但解决了政府、金融、中小企业等行业的需求,在很大程度上提高了UTM产品的覆盖和使用范围,这也使中小企业及政府行业用户成为UTM市场快速成长的重要推动者。
网友评论