棋至中盘——2008年UTM市场综合横评

以应用需求为导向

业内人士认为，UTM产品技术之所以近两年有较好的发展，也印证了国内安全产品行业应用的渐趋成熟。UTM产品将随着越来越多用户的使用而扩展到更广领域，并逐渐体现出规模化效应。与此同时，产品出现多向格局必将带来更多竞争，而竞争的结果将进一步推动UTM技术的持续发展与提升，这些都会有助于厂商推出更多以用户需求为主导的产品及解决方案。

Check Point高级技术顾问程智力认为，经过三年多的发展，UTM无论从产品架构、功能或是用户选择方面，目前都已进入一个比较成熟的时期，其具体表现是厂商推出的产品针对性更明确、用户的选择也更理性：“经过这几年的发展，Check Point已提炼出了哪些功能是用户最需要的，并把相关的管理进行简化;在提炼更多功能集成的同时，提供一个简化的解决方案。而对用户来说，选择也更明确，对UTM的认识也更为理性。”

“Fortinet 的安全产品系列提供了一套完整的安全整合方案，可检测并消除网络上的各种黑客攻击破坏行为。例如网络混合威胁、入侵攻击、病毒、蠕虫、间谍软件、灰色软件或广告假冒与拒绝服务攻击等。”Jens Andreassen表示：“通过使用ASIC 加速硬件平台和一系列的动态攻击防护引擎的结合，Fortinet 帮助企业在充满威胁的网络环境中以最经济的方式提供网络安全最好的防护与最高的效能表现。这些安全防护引擎的核心由Fortinet获奖的FortiOS构建而成，可独立或联合运作，提供网络管理安全全方位的解决方案。”

联想网御UTM产品则通过ASIC加速架构来获得性能提升及安全防护效果。高性能的ASIC专用芯片能够直接在网络上实现流重组、数据包内容检查和特征匹配等功能，查找速率可以达到每秒上亿字节，网络中的流量直接在ASIC芯片中处理，高速转发、阻断、限流、统计分析。采用ASIC芯片的UTM，既满足了网络安全产品一体化的发展趋势，又解决了传统UTM产品在集成了较多功能后，性能偏低、稳定性不足的问题。

太极UTM集防火墙、VPN、IPS、防病毒、内容过滤、防垃圾邮件、防拒绝服务攻击等主流安全功能于一身，七大模块相互关联，动态处理各种威胁。其最大特点是通过软件行为分析，及时发现未知威胁。如终止系统进程、删除文件、修改注册表、探测漏洞、强行关闭系统等等。通过对软件行为的分析，再结合行为权重和威胁阀值，能够准确地判断出隐藏于数据流中的未知威胁，将未知威胁消灭于萌芽状态，让未知威胁无处藏身。

“SonicWALL公司投入大量技术资源开发出新一代的UTM，采用多核平台，达到千兆UTM的标准。”SonicWall中国区总经理谭敦敏介绍道，与ASIC解决方案不同，SonicWALL多核安全设备可以全面现场升级，所以能够与不断演变的安全威胁并驾齐驱，从而提供行业内广泛认可的新型网络安全技术和协议。SonicWALL多核处理器设备最多可采用16个内核，同时还为未来的重复利用设计了更多的内核空间，提供高性能并行数据包处理，集成了正常操作过程中具有较低功耗和低时频运行的安全协作处理器。

安全问题越来越受到行业用户的关注，但是用户提到更多的是安全与网络性能的博弈，安全防护的手段越多，对于网络性能的影响越大，如保平衡两者间的矛盾关系，这已不仅是用户最为关心的问题，也是诸多安全厂商致力的方向。现在看来，UTM最被争议的性能问题似乎已不再是坚不可摧，随着相关深层技术的进一步突破，未来UTM会朝向更高性能、解决方案更加为整合的方向发展。

如果说此前很多UTM产品还只是不同模块的简单拼接，互相的兼容性和协作性或多或少可能会有一些问题，但基于统一内核、统一架构之的新一代UTM产品将使这一现象彻底得到改变，其性能也必将得到极大程度的飞跃与提升。

低成本、简易化、高集成

很明显，作为统一威胁管理设备，UTM已成为保护现代网络的事实要求。面对当今各种威胁，传统的单一解决方案已不能针对当今复杂的威胁提供足够、及时和完全的保护措施，从单一的安全产品向整体安全方案转移已成为大势所趋。而整体安全的两个最显著的例子就是安全服务以及安全产品的整合化。对安全服务重要性的认识意味着用户对安全体系理解能力的提高，而集中式安全产品的大量涌现，也代表了安全厂商对用户需要的及时响应以及对多年来对安全领域发展趋势良好的洞察力。

事实上，UTM技术只定义了一个框架概念，更重要的是产品本身的实际功能是否足够丰富以满足用户的期望，能否在低成本、简易化的安全管理前提下提供高集成的安全防御。技术本身对性能和功能的完善性提出了很高的要求。对性能而言，内容层的安全对安全产品的硬件结构提出了更高的要求。UTM厂家必须有自己的核心技术来解决这方面的技术要求，否则UTM产品将不具备广泛的通用性。

SonicWALL自去年下半年推首款多核UTM(E-Class系列)后，今年初又将UTM产品“全面推向多核时代”，继续推出更优性价比的NSA系列。“我们相信多核硬件平台一定会成为发展趋势，在这个技术方面SonicWALL领先了一步，这在行业中起到了带头作用。”谭敦敏指出，SonicWALL多核处理器的设计和实现所展示出的高效性非常明显，例如，在SonicWALL多核产品中，高效兼具最优化的设计使得芯片具有低能耗和小芯片面积的特性。因此，这些处理器集成了大量专用的硬件加速，允许在单个处理器上集成多达16个核，从而可提供最佳的性能。采用该技术的设备与使用通用处理器和安全协作处理器的解决方案相比可减少大约30%的功耗，而网速相差无几。

“Fortinet公司专利技术FortiASIC内容处理芯片已经发展到了第6代，6年多的市场的考验和技术积累保证了我们在这方面的技术领先性，基于这方面的技术优势，Fortinet产品在全球UTM市场上具有广泛的客户群。另外在功能的完善性和服务的提供能力上也要有所考虑。”Jens Andreassen表示。同时在服务方面，其UTM技术引进了更多的技术方向，公司提供的FortiGuard服务包括了病毒/IPS/垃圾邮件/web过滤服务更新，对全球出现的新的威胁提供24×7的及时更新。

杨晓东认为，UTM产品需要对数据进行深度的检测，对性能的要求非常高，因此如何大幅度提升UTM产品的检测性能，是各厂商面临的主要技术问题。联想网御UTM采用双重ASIC技术，很大程度上解决了这个问题。此架构主要的原理是，网络ASIC芯片处理基本的数据转发，而内容处理ASIC芯片主要承担数据包的深度检测，因此极大的提升了产品的性能。

“东软UTM产品的最大亮点在于我们已获国家专利权的NEL引擎等方面。在东软的UTM系列产品中，我们提供了NEL语言。通过NEL引擎，东软UTM能够快速、准确地识别各种网络应用层的攻击，产品性能及数据检测效率、准确性也因此相应得到大幅提升。”王军民介绍道，东软同时还可以提供自有技术的防病毒引擎，并为产品提供了广泛的接口，可以和其它一些防病毒公司进行更广泛的合作。

在Check Point的系列产品中，由于系列加速技术的使用，使得其产品性能大幅提升。其中包括其网卡级加速、多核CPU加速以及集群等。“同时，Check Point的UTM产品采用模块化配置方式，用户可选择自己的需要的功能自由搭配，这也使性能有一个非常大的飞跃和提升。”程智力强调。由于这些技术的使用，Check Point产品因此今后也将面向金融、电信等高端行业用户。比如，其新发布的UTM-1 3070在面向电信用户时，最高可以提供到8台双机集群解决方案，为用户提供真正不间断的网络防护。

“太极一直都在探求提升高端UTM性能的方式，在软硬件上都采取了相应措施，并取得了一定的成效。”王睿介绍道，在易用性方面，太极UTM为不同的行业用户预置了一系列的配置模版，策略的实施只需在模版的基础上稍作改动，或完全不需改动;另外，太极UTM操作配置界面简洁易懂，有详细的帮助文档和配置实例。