多核技术力促安全网关多功能化发展

作为多功能安全网关的代表——统一威胁管理（UTM）产品，只要用户将产品的全部功能开启之后，其结果往往是产品性能极大降低。曾有某位业内资深专家告诉笔者，有些UTM产品全功能开启后，其产品性的损失将达到50%，甚至是96%。这种性能表现与用户当初对这类产品期望相去甚远。

厂商给予厚望 发展却遇瓶颈

回想过去，以UTM为代表的具有多网络防御功能的安全网关，一经诞生，就受到了业界的追捧——

据IDC统计，2003年全球只有7个UTM类产品的厂商，而在2004年，这一数字扩大了2倍。2002年，UTM的整体销售额仅有4千万美元，而2003年超过了1亿美元，增长率超过了160%。经过几年发展，2006年3月，IDC在其年度报告中就预测当年UTM市场增长率为24.9%；2007年3月，IDC的年度报告中对UTM实际增长率的统计数据为84.3%，实际市场表现远远超过市场预期。

从数据中我们可以看出多功能安全网关受到欢迎，然而多功能安全网关在其发展过程中却遭遇瓶颈——

“在快速发展并被越来越多用户认可的同时，UTM也面临着三个重要挑战”，启明星辰产品管理中心安全网关产品部经理陈胜权的观点代表了安全业界很多人的观点。陈胜权所谓的三个重要挑战包括：提高应用层检测的精度、应对性能下降的挑战、满足易用性需求。

其中应对效能下降的挑战更为凸显。功能与效能的矛盾阻碍了安全网关向多功能发展的速度，同时也大大减缓了UTM等安全网关类产品的普及速度。也正是基于上述矛盾，给多功能安全网关的用户带来了困惑——

第一困惑就是多功能安全设备因为用于网关处，若部署不当会存在单点故障隐患；

第二个困惑是，企业用户在安全方面不断提出新的需求，尤其是对内容过滤以及内网控制等的需求日益强烈，然而要满足用户这类新的安全需求，则会进一步加剧网关的系统资源损耗，功能与效能矛盾更为突出；

最后一个困惑就是网络新应用对网关设备造成了新的通信压力。

就整体市场表现看，也体现出用户对此类产品的忧虑。IDC也曾指出，近年来在市场需求增长的影响下，UTM市场依然会呈现出增长趋势。然而有一点值得注意，即市场热度已经开始降温，市场增长力度也变缓的趋势。这种趋势不是说用户对多种功能安全网关的需求在降低，而是用户在等待更好的解决方案的出现。

安全防范新手段激化矛盾？

目前企业网络应用最热的关键词要属“统一通信”了。这一网络通信应用，早已不是过去那种电子邮件发送接收等简单的依托于存储转发应用，而是拓展实时协作网络通信工具上。如Web 2.0的应用、即时通讯（IM）、P2P(对等应用)、VoIP、流媒体和远程电话会议等，此类沟通方式无一不为用户网络提供了新的潜在威胁途径。

这些新应用的日益普及，迫使用户采用多种安全防范手段保护自身的网络不遭受攻击。正如SonicWALL北方区技术经理蔡永生所言：“面对愈加复杂的网络应用环境，以及由此产生的一系列恶意威胁攻击，网络安全防范手段越来越依赖于统一威胁管理和实时深度包检查的方法结合。”

众所周知，面对当今各种威胁，传统的单一解决方案不能针对当今复杂的威胁提供足够、及时和完全的保护措施。这些恶意攻击正是利用了日益复杂的、无约束的因特网访问、对等应用、即时通讯和多媒体应用在内的商业网络环境；同时这种复杂性也破坏了IT对网络的控制，经常导致带宽降低、生产力下降，企业的网络被许多不正当访问或非法的信息流量搞得不堪重负。“统一威胁管理（UTM）代表着传统防火墙进化趋势已经形成——传统的防火墙演化成不再仅是防止入侵的工具，而演化成能够执行内容过滤、数据泄露保护、入侵检测和反恶意软件的一种多功能系统。”蔡永生言道。

采用状态包检测技术的传统解决方案只检查约2%的防火墙流量，而使用深度包检测（DPI）技术的UTM解决方案被设计成能够检查100%的进出防火墙的流量。这势必对安全网关设备提出更高的性能要求。

这些新的安全防护手段岂不是让“功能与效能”的矛盾日益激化？