科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>安全频道>ZD评测>棋至中盘——2008年UTM市场综合横评

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

进入2008年以来,随着主流厂商新型UTM产品的相继入市,国内安全网关市场的整体格局也正在发生着前所未有的变化。

来源:IT专家网 2008年06月02日

关键字:统一威胁管理 UTM 防火墙

进入2008年以来,随着主流厂商新型UTM产品的相继入市,国内安全网关市场的整体格局也正在发生着前所未有的变化。

虽然UTM(统一威胁管理)产品自诞生以来就一直饱受争议,但其连年高于整体网络安全市场的成长速度却不得不令人刮目相看。尤其是进入2008年以来,随着主流厂商新型UTM产品的相继入市,国内安全网关市场的整体格局也正在发生着前所未有的变化。

作为当前安全市场的热点产品之一,主流厂商的UTM解决方案各有哪些亮点?市场、渠道及行业推广策略如何?哪些用户是UTM的追捧者?UTM产品尚有哪些瓶颈亟待突破?我们通过对厂商、渠道及用户的多方实地采访,全方位展现国内UTM市场的产品格局、应用现状及发展趋势。

高端壁垒破冰

4月15日, Check Point “2008安全信息论坛”巡回展在京举办,主办方同时在会上展示了多款安全新品,其中,一款名为UTM-1 3070的新品引起了与会金融、电信等高端行业用户的多方关注。据介绍,Check Point该款UTM产品吞吐量可达4.5G,如果用户可以采用更高的硬件平台,该公司将可提供最高到14G的解决方案。

而早在此前不久,SonicWALL已抢发布4G产品,Fortinet更是咄咄逼人地抛出了26G的顶级UTM。随着新型UTM产品的性能指标越来越高,其用户群体也渐渐从此前较为低端的中小企业领域向上拓展至金融、电信等高端行业市场。

由此可见,千兆级吞吐量UTM的出现并不只是简单的性能提升,其更重要的意义在于应用领域的延伸和扩展。道理很简单,只有更为广域的推广应用,才能进一步促进产品自身成熟与市场快速普及。

长期以来,在安全设备的部署上,UTM(Unified Threat Management,统一威胁管理)几乎被视作中小企业的专利产品,而随着不同行业、不同规模的企业用户逐渐了解到将多种重要的安全功能整合到一台设备能够带来安全、操作及成本优势时,市场对UTM解决方案的接受程度也在持续增加。

高端UTM的出现一方面来自用户的认知及需求,另方面还有其更深的市场环境变化及相关技术实现背景。随着各种混合攻击威胁日益泛滥,同时伴随着下一代Web2.0、VoIP和IPTV等大量占用带宽的应用逐渐流行,企业和服务提供商需要更高性能的安全产品来满足其当前和未来的需求。从2007年开始,专门为安全产品开发的CP内容处理器已经大量出货。比如SonicWALL高端UTM采用的16核CP处理器、Fortinet基于ASIC的CP6和NP2处理器等。这些安全专用处理器的使用,也从技术上给高端UTM提供了核心支撑。

事实上,当前的UTM产品已远远超越其诞生之初的简单概念。随着UTM核心芯片等相关软件算法和硬件架构的优化及改变,UTM的用户群会正逐渐从中小企业逐步扩展到大型企业用户。以Fortinet一款26G防火墙UTM为例,该产品已被一些大型企业部署于其网络核心和数据中心。

采访中,记者了解到,目前市场上主流安全厂商的高端UTM都已实现了千兆级以上的吞吐量,包括对线速防火墙和线速VPN的支持,这些都大大降低了深层应用对于网络延时的影响。相信随着UTM未来性能的进一步突破,高端UTM市场的规模化应用应当不会过于遥远。

政府及中小企业是应用主流

作为安全网关产品家族中的后起之秀,UTM产品虽然问世不过短短三年多时间,却已经显示了其强劲的竞争力,在06、07连续两年致使防火墙市场增长率放缓已经说明了这一点。这些都归功于UTM本身的特性:首先,当前混合性威胁快速增长,推动了用户对UTM所提供的灵活且高度集成的功能的需求;其次,UTM产品相对于单独购置各种功能,可以有效地降低成本投入;同时,UTM的管理比较统一,能够大大降低在技术管理方面的要求。

在这个进程中,中小企业及政府行业用户无疑是UTM市场快速成长的重要推动者。出于安全防御需求、部署实施和成本预算的综合考虑,政府和中小企业对于安全有着“简单化”的需求,包括选择部署简单化、策略实施简单化、安全防御简单化、管理维护简单化等。

“在为用户解决问题的过程中,我们发现有很多因素干扰中小企业构建完善的网络安全,主要是认识上的急迫性及知识能力;而且,中小企业特别是非IT行业的用户,往往由于自己没有专职的IT服务部门导致安全体系较差,但是我们也不能要求他们在资源上投入太多在这种非核心业务上。所以,Fortinet所提倡的UTM方案,这种多合一的技术,可以帮用户明显降低成本。”Fortinet亚太区副总裁Jens Andreassen指出。

“在信息安全市场中,中小企业市场是非常重要、竞争非常激烈的市场,”联想网御产品经理杨晓东认为:“其实中小企业对UTM产品的要求非常高,体现在一定的价格范围,需要满足功能丰富、性能适中、界面友好、易于管理等多种需求。因此,对UTM厂商也提出了很高的要求。”从06年开始,联想网御推出了多款针对中小企业的UTM产品及解决方案,充分兼顾用户各个方面的需求,取得了良好的效果。

东软网络安全产品营销中心高级产品经理王军民同样认为国内UTM目前重点应用主要集中在中小企业市场:“UTM集防火墙、防病毒、入侵检测、入侵防御、VPN等为一体,这样一个安全集中的产品对他们很有吸引力,再加上良好的性价比,所在国内中小企业市场得较快发展。”

“太极在UTM产品推广策略方面,一直坚持主推中小企业,兼顾高端用户的方针。”太极政府本部安全产品事业部总经理王睿表示:“在我国,中小企业对UTM的接受程度比较高。对他们来说,UTM无论是购买成本还是维护成本都比较低,而且UTM完全能满足他们正常业务的运转。UTM市场的增长也主要是来自中小企业。目前,国外一些高端UTM产品,国内也有,大型企业也会采用,但主要还是在某一个领域、某一部门,或者某一网段运用UTM,而不是主要依赖于UTM。所以目前UTM市场份额的增长,贡献还是主要来自中小企业用户。”

数据显示,07年国内UTM市场相比上年增长超过80%,远远高于整体信息安全市场的增长速度,UTM已逐渐成为通用安全产品。而随着政府信息化的不断深入、中小企业对信息安全需求的不断增加,这些都将有助于推动UTM市场的进一步认知及普及。

以应用需求为导向

业内人士认为,UTM产品技术之所以近两年有较好的发展,也印证了国内安全产品行业应用的渐趋成熟。UTM产品将随着越来越多用户的使用而扩展到更广领域,并逐渐体现出规模化效应。与此同时,产品出现多向格局必将带来更多竞争,而竞争的结果将进一步推动UTM技术的持续发展与提升,这些都会有助于厂商推出更多以用户需求为主导的产品及解决方案。

Check Point高级技术顾问程智力认为,经过三年多的发展,UTM无论从产品架构、功能或是用户选择方面,目前都已进入一个比较成熟的时期,其具体表现是厂商推出的产品针对性更明确、用户的选择也更理性:“经过这几年的发展,Check Point已提炼出了哪些功能是用户最需要的,并把相关的管理进行简化;在提炼更多功能集成的同时,提供一个简化的解决方案。而对用户来说,选择也更明确,对UTM的认识也更为理性。”

“Fortinet 的安全产品系列提供了一套完整的安全整合方案,可检测并消除网络上的各种黑客攻击破坏行为。例如网络混合威胁、入侵攻击、病毒、蠕虫、间谍软件、灰色软件或广告假冒与拒绝服务攻击等。”Jens Andreassen表示:“通过使用ASIC 加速硬件平台和一系列的动态攻击防护引擎的结合,Fortinet 帮助企业在充满威胁的网络环境中以最经济的方式提供网络安全最好的防护与最高的效能表现。这些安全防护引擎的核心由Fortinet获奖的FortiOS构建而成,可独立或联合运作,提供网络管理安全全方位的解决方案。”

联想网御UTM产品则通过ASIC加速架构来获得性能提升及安全防护效果。高性能的ASIC专用芯片能够直接在网络上实现流重组、数据包内容检查和特征匹配等功能,查找速率可以达到每秒上亿字节,网络中的流量直接在ASIC芯片中处理,高速转发、阻断、限流、统计分析。采用ASIC芯片的UTM,既满足了网络安全产品一体化的发展趋势,又解决了传统UTM产品在集成了较多功能后,性能偏低、稳定性不足的问题。

太极UTM集防火墙、VPN、IPS、防病毒、内容过滤、防垃圾邮件、防拒绝服务攻击等主流安全功能于一身,七大模块相互关联,动态处理各种威胁。其最大特点是通过软件行为分析,及时发现未知威胁。如终止系统进程、删除文件、修改注册表、探测漏洞、强行关闭系统等等。通过对软件行为的分析,再结合行为权重和威胁阀值,能够准确地判断出隐藏于数据流中的未知威胁,将未知威胁消灭于萌芽状态,让未知威胁无处藏身。

“SonicWALL公司投入大量技术资源开发出新一代的UTM,采用多核平台,达到千兆UTM的标准。”SonicWall中国区总经理谭敦敏介绍道,与ASIC解决方案不同,SonicWALL多核安全设备可以全面现场升级,所以能够与不断演变的安全威胁并驾齐驱,从而提供行业内广泛认可的新型网络安全技术和协议。SonicWALL多核处理器设备最多可采用16个内核,同时还为未来的重复利用设计了更多的内核空间,提供高性能并行数据包处理,集成了正常操作过程中具有较低功耗和低时频运行的安全协作处理器。

安全问题越来越受到行业用户的关注,但是用户提到更多的是安全与网络性能的博弈,安全防护的手段越多,对于网络性能的影响越大,如保平衡两者间的矛盾关系,这已不仅是用户最为关心的问题,也是诸多安全厂商致力的方向。现在看来,UTM最被争议的性能问题似乎已不再是坚不可摧,随着相关深层技术的进一步突破,未来UTM会朝向更高性能、解决方案更加为整合的方向发展。

如果说此前很多UTM产品还只是不同模块的简单拼接,互相的兼容性和协作性或多或少可能会有一些问题,但基于统一内核、统一架构之的新一代UTM产品将使这一现象彻底得到改变,其性能也必将得到极大程度的飞跃与提升。

低成本、简易化、高集成

很明显,作为统一威胁管理设备,UTM已成为保护现代网络的事实要求。面对当今各种威胁,传统的单一解决方案已不能针对当今复杂的威胁提供足够、及时和完全的保护措施,从单一的安全产品向整体安全方案转移已成为大势所趋。而整体安全的两个最显著的例子就是安全服务以及安全产品的整合化。对安全服务重要性的认识意味着用户对安全体系理解能力的提高,而集中式安全产品的大量涌现,也代表了安全厂商对用户需要的及时响应以及对多年来对安全领域发展趋势良好的洞察力。

事实上,UTM技术只定义了一个框架概念,更重要的是产品本身的实际功能是否足够丰富以满足用户的期望,能否在低成本、简易化的安全管理前提下提供高集成的安全防御。技术本身对性能和功能的完善性提出了很高的要求。对性能而言,内容层的安全对安全产品的硬件结构提出了更高的要求。UTM厂家必须有自己的核心技术来解决这方面的技术要求,否则UTM产品将不具备广泛的通用性。

SonicWALL自去年下半年推首款多核UTM(E-Class系列)后,今年初又将UTM产品“全面推向多核时代”,继续推出更优性价比的NSA系列。“我们相信多核硬件平台一定会成为发展趋势,在这个技术方面SonicWALL领先了一步,这在行业中起到了带头作用。”谭敦敏指出,SonicWALL多核处理器的设计和实现所展示出的高效性非常明显,例如,在SonicWALL多核产品中,高效兼具最优化的设计使得芯片具有低能耗和小芯片面积的特性。因此,这些处理器集成了大量专用的硬件加速,允许在单个处理器上集成多达16个核,从而可提供最佳的性能。采用该技术的设备与使用通用处理器和安全协作处理器的解决方案相比可减少大约30%的功耗,而网速相差无几。

“Fortinet公司专利技术FortiASIC内容处理芯片已经发展到了第6代,6年多的市场的考验和技术积累保证了我们在这方面的技术领先性,基于这方面的技术优势,Fortinet产品在全球UTM市场上具有广泛的客户群。另外在功能的完善性和服务的提供能力上也要有所考虑。”Jens Andreassen表示。同时在服务方面,其UTM技术引进了更多的技术方向,公司提供的FortiGuard服务包括了病毒/IPS/垃圾邮件/web过滤服务更新,对全球出现的新的威胁提供24×7的及时更新。

杨晓东认为,UTM产品需要对数据进行深度的检测,对性能的要求非常高,因此如何大幅度提升UTM产品的检测性能,是各厂商面临的主要技术问题。联想网御UTM采用双重ASIC技术,很大程度上解决了这个问题。此架构主要的原理是,网络ASIC芯片处理基本的数据转发,而内容处理ASIC芯片主要承担数据包的深度检测,因此极大的提升了产品的性能。

“东软UTM产品的最大亮点在于我们已获国家专利权的NEL引擎等方面。在东软的UTM系列产品中,我们提供了NEL语言。通过NEL引擎,东软UTM能够快速、准确地识别各种网络应用层的攻击,产品性能及数据检测效率、准确性也因此相应得到大幅提升。”王军民介绍道,东软同时还可以提供自有技术的防病毒引擎,并为产品提供了广泛的接口,可以和其它一些防病毒公司进行更广泛的合作。

在Check Point的系列产品中,由于系列加速技术的使用,使得其产品性能大幅提升。其中包括其网卡级加速、多核CPU加速以及集群等。“同时,Check Point的UTM产品采用模块化配置方式,用户可选择自己的需要的功能自由搭配,这也使性能有一个非常大的飞跃和提升。”程智力强调。由于这些技术的使用,Check Point产品因此今后也将面向金融、电信等高端行业用户。比如,其新发布的UTM-1 3070在面向电信用户时,最高可以提供到8台双机集群解决方案,为用户提供真正不间断的网络防护。

“太极一直都在探求提升高端UTM性能的方式,在软硬件上都采取了相应措施,并取得了一定的成效。”王睿介绍道,在易用性方面,太极UTM为不同的行业用户预置了一系列的配置模版,策略的实施只需在模版的基础上稍作改动,或完全不需改动;另外,太极UTM操作配置界面简洁易懂,有详细的帮助文档和配置实例。

行业推广应需而变

相较两三年前,无论是产品认知度还是产业规模,当前国内UTM市场可以说已发生了翻天覆地的变化。这种变化同时还体现在主流安全厂商在产品推广方面,他们不再“一个产品一条路走到天黑”,而是充分调研用户网络环境、结合不同行业用户的实际需求,为这些用户定制或半定制真正适合其网络结构的、切实可行的解决方案。

“不同行业用户的关注点是不一样的,我们在设计产品时首先会考虑到行业差异化。”程智力以金融与电信行业用户为例,电信用户对可用性要求非常高,而金融行业用户更在意产品的成熟度,所以公司在为这两个行业提供产品时,都会针对性地调研用户需求,并在相关产品配置上合理调整,以配合用户网络安全运营达到最佳状态。

王军民介绍道,为了使东软的UTM更适合用户的网络,东软针对不同行业设有专门的行业咨询顾问,在产品推广前期做详尽细致的市场调研,充分了解并掌握用户的个体应用需求。相较政府行业和企业用户,他认为其两者在产品应用上存在着较为明显的差异:政府行业比较注重门户网站和数据库的安全性,而企业用户比较注重对内部员工如网络聊天、P2P下载等行为的监管与监控等。

应对不同的行业需求,包括东软、联想网御、太极等国内安全厂商的UTM产品都可以通过界面灵活地设置不同的安全防护重点,也可关闭不需要的安全检测模块,在不牺牲安全性的同时,最大程度提升网络安全运维效率。

Fortinet产品和技术应用在中国几乎遍布所有的行业,其比较成熟的企业客户来自教育、政府、制造业、金融、医药卫生、零售业等;而在电信行业,Fortinet不但有不错的产品销售业绩,而且“安全管理运营服务(MSSP,Managed Security Service Provider)”的模式也得到了较好的应用与推广。

提升渠道赢利能力

在渠道建设方面,国内外安全厂商策略迥异,泾渭分明。国外厂商大都走总分总代路线,国内厂商则更强调区域代理及精细化发展。

包括SonicWALL、CheckPoint、Fortinet等国外厂商在内,几乎无一例外地选择了全国总分销渠道架构。略有不同的是,SonicWALL在国内市场只设神州数码一家总代分销商,而CheckPoint与Fortinet则分别设立了3家左右总代,前者总代包括群柏数码、神码数码、安稳特等,后者包括则包括联想计算机系统技术服务公司、华普等。

SonicWALL在坚持分销策略的同时,今年更强调价格体系维护,保证渠道合作伙伴的合理利润。对于多年持续销售SonicWALL产品的核心代理商,会提供更多的技术和市场经费支持;在重要行业拓展方面,公司作为合作伙伴的后援军,为其提供技术和市场经费的支持;而在其产品目前空白的行业,公司会同合作伙伴一起去面对行业用户,做行业内部的推广宣传、撰写方案,并借助其全球的成功案例,参加行业内部研讨会,举行小规模讨论会,进行产品免费测试,鼓励用户试用设备等等方法,来一起打开品牌知名度。

对UTM市场,Fortinet 2008年制定了一系列重要策略,分别从行业和渠道方面着手。行业方面,公司主要针对客户的需求特点,设计有针对性的解决方案,并在教育、制造、医疗、出版等行业推广成功案例。同时,Fortinet拟将现有销售团队增加一倍,并扩大其在华东、华南等区域的渗透,更直接地接近客户的需求;在渠道方面,收缩一级代理的数量,以保护分销商的投入,并配合产品线的细分,避免不必要的渠道冲突;同时,招募大量的二级代理集成商。此外,Fortinet中国区的市场策略、渠道策略将更与亚太区、全球策略一致,为合作伙伴提供全球视角的销售工具帮助,代理商的培训和认证也将全部纳入全球考核体系。

Check Point在三家总代之下设立金牌、银牌及铜牌代理商,不同级别代理商可以以相应的折扣获得公司的产品、技术和服务支持。同时,Check Point还设有专门认证的CCSP(服务提供商)服务体系,用户购买的Check Point产品时后,可以通过当地CCSP获得专业的售后服务和支持;在培训层面,Check Point首先对总代有定期专业化的认证和培训服务,其次,每次产品发布或季度更新时,公司都邀请其认证的合作伙伴参加,确保渠道同步获得产品信息及知识更新;在市场拓展方面,Check Point通过诸如同代理商联合组织研讨会等形式,协助代理商进行市场推广。此外,Check Point今年将继续推进对代理商的激励及奖励机制,确保渠道推动产品的积极性,并保证在市场上得到双赢。

国内厂商方面,联想网御的渠道策略是在细分市场、细分客户的前提下,全面实施精细化渠道策略,在提高覆盖率的同时,有选择的向行业纵深发展。“2008年公司渠道政策主体不变,以确保渠道的稳步增长和渠道建设的系统性、延续性。”联想网御渠道发展部高级经理王立林介绍道,在对区域分销的支持上,公司将协助分销渠道重点提高区域市场的无缝覆盖,深耕密植,提高金牌代理商的技术框架能力和信息传递能力以及品牌推广能力;对于行业合作伙伴提供定制方案向应用靠近,提高方案的增值能力和优势竞争力,加大扶植培育行业战略合作伙伴对行业需求的解决能力与深度挖掘。

东软则基于全国8个大区的渠道架构,在大区构建区域总代及二级代理。“对于重点渠道,我们会提供更好的策略,包括产品价格、技术支持、培训等各方面的优惠;另外对于重点行业,还会给予保护。”王军民表示。由于UTM技术含量相对高于其它安全产品,东软每年都会组织产品经理及研发人员对其渠道进行产品、技术培训,并从产品原理层面进行讲解。同时,东软还与国际第二大培训机构Prosoft Trainning公司合作,给渠道伙伴提供国际化安全培训,更好地提升渠道商的技术能力。

“我们目前的市场策略是以太极公司强大的行业销售体系为主、以地区分销体系为辅构筑分销渠道。相对以往,公司增大了地区分销体系建设的力度。”王睿接着说:“我们为渠道提供了从售前到售后全方位的培训和支持。针对地区分销渠道面向中小企业的特点,我们还推出了配套支持服务。中小企业用户网络出现问题时均能享受到太极公司技术专家提供的即时故障解决指导。”

相关机构预测,2008年国内UTM市场将仍将维持80%以上的年增长率,其销量将占据信息安全市场的半边江山。毋庸置疑,随着相关技术的不断更新及行业应用的进一步成熟,继中低端市场之后,UTM将开始在高端行业市场酝酿另一场爆发。而对于众多UTM厂商,现已可谓棋至中盘,到了更需求智慧、勇气、实力与定力的时候。谁能坚持到最后、笑到最后,谁将成为真正的赢家。

渠道回声:

北京领信全程科技有限公司(SonicWALL一级代理商)总经理 黄磊

作为代理商我们之所以选择SonicWALL,主要看重三点:一是产品有卖点,SonicWALL多核UTM有别于其他的防火墙厂商,技术领先产品有特点,这些特点和优势也就保证了代理商的利润空间;二是项目保护政策,代理商可以放心的去做客户,SonicWALL的项目报备制度保证代理商零风险,不用把时间和精力放在内耗上;三是渠道政策,渠道管理完全由SonicWALL来布局,在华北/华东/华南三个大区大力发展项目型的集成商。

北京天尧信息技术有限公司(联想网御安全产品代理商)总经理 李太岩:

联想网御的UTM产品具有很强的竞争力,无论是在技术上还是在服务上。在我们和联想网御合作的这些年当中,用户对于联想网御的UTM产品给予了高度的认可。同时,联想网御对渠道也有完善的支持体系,经常举办相关的产品及技术培训活动。和联想网御合作,我们觉得很放心,也有信心走得更远。

北京百年网安科技发展有限公司(太极安全产品代理商)总经理 丛日晖:

行业市场一直是太极的优势所在,我们的主要用户也主要集中在政府及中小企业行业用户。在市场拓展过程中,太极会主动利用其丰富的行业项目经验,帮助代理商更好的为用户服务。比如帮助代理商为用户提供网络规划建设、并帮助用户进行产品选型等,并在售后服务及价格政策上给代理商以相应的保护,最终形成了厂商、代理商、用户三赢的局面。

联想计算机系统技术服务有限公司(Fortinet总分销商)

UTM产品事业部总经理 James Wang:

Fortinet 2008年对中国市场决心很大,投入力度也很大。在渠道方面,Fortinet为保护分销商和渠道利润,收缩了一级代理的数量,同时与总代共同招募大量二级集成商;同时细分行业,根据不同行业、不同区域来来分配相应的资源进行支持。作为一家增值分销商,我们将结合厂商的政策,重点发展、培育以系统集成商为主的具备增值特征的下游渠道,全力为上游厂商与下游二级渠道合作伙伴提供一个顺畅的、信息双向传递的沟通平台与业务实现落地点。

杭州星汉科技有限公司(东软网络安全产品核心代理商)产品总监 周蕾:

作为东软的核心代理商,我们公司同东软合作已有4年多时间了。之所以选择东软,是因为东软公司稳健和厚道。在这几年的相处中,我们觉得这是一家非常可靠、诚信的企业。东软大区总监对我们支持也非常到位,比如我们售前、售中、售后有任何问题,他们都会主动帮助解决。基于良好的合作,去年我们东软安全产品销售额翻了一倍。

神州数码增值网络事业部(Check Point总代)产品经理 肖宛昕:

近一两年我们能够明显看到用户对于UTM产品应用需求的增长,尤其是企业级高端用户。以前Check Point的UTM产品主要集中在中小企业,但随着UTM-1_3070等高端UTM产品的发布,其用户群体也将从中小企业逐渐拓展到电信、金融等高端行业领域。这将给众多渠道伙伴带来新的增值业务和商业机会。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题