UTM介绍.docxVIP

UTM介绍一、UTM概述1.1 UTM的市场情况自从2004年IDC提出UTM的概念以来，在其后的四年间，UTM的发展可谓迅速，在美国市场，UTM的市场份额已经超越防火墙，成为安全网关市场的主流。在中国，UTM的远大前程也展露无疑：根据IDC的统计，2007年UTM硬件增长迅猛，“全年同比增长87.6%，其中下半年同比增长105.4%，是2007 年下半年增长速度最快的安全子市场”（IDC《中国IT安全市场分析与预测，2007》）。而在同期，防火墙的市场份额则开始出现衰退。2008年上半年，这个趋势更加明显，越来越多的用户开始选择UTM，或者从防火墙升级到UTM，来为自己的网络提供更深入、更立体、更全面的安全防御。国际厂商已经基本不在防火墙/VPN 硬件市场发力，但是纷纷下注统一威胁管理（Unified Thread Management）硬件市场，从IDC 目前的数据来看，有超过19 家主流安全厂商能够提供统一威胁管理硬件产品，前10 位的厂商的市场占比总和为85.4%，显示出市场的集中度也比较高。2009 年下半年，联想网御由于一个安全行业内众所周知的统一威胁硬件大单，升至该市场的第一位，市场占比为29.0%；排在第二的也是一家老牌国内厂商：启明星辰，其市场占比为18.0%。第三和第四位的是国际厂商思科和Fortinet，市场份额分别为13.3%和5.6%。作为该市场的新秀山石网科（Hillstone），以4.6%的市场占比排在第五的位置。“统一威胁管理硬件市场各厂商所占份额，2009 年下半年”如下图1所示。图1 统一威胁管理硬件市场2009年下半年各厂商所占份额2009 年下半年，统一威胁管理硬件市场的市场规模为US$ 79.0M，同比增长71.7%，占全年市场规模的69.8%，该比例是所有安全硬件子市场中最高的。根据IDC对中国IT安全硬件市场未来五年的预测，传统防火墙/VPN产品市场复合增长率为一位数，而UTM、IPS、VPN、安全内容管理的市场高速增长，UTM表现最抢眼。具体数据显示： 产品类型2009年市场规模(US$ M)2014年预测市场规模(US$ M)复合增长率 (%)UTM123.3484.231.5IPS65.6233.428.9VPN37.820540.2安全内容管理31.514836.3防火墙/VPN233.6340.67.8IDS55.236.8-7.8按照产品生命周期的理论，我们可以看到目前的防火墙正从成熟期向衰退期过渡，而UTM则正稳步迈向成熟。但对于防火墙产品，由于标准化程度相对较高，用户基本上不存在选择的困难。而对于UTM，普通用户在选择时通常是一头雾水：由于目前针对UTM尚没有形成正式的产品规范，因此各厂家实现UTM的技术方式，以及UTM所包含的功能特性都存在一定的差异，甚至有个别厂商仅仅将防火墙进行简单包装，就打着UTM的旗号进行宣传，给用户造成了很大的误导。1、UTM进入加速发展阶段 在企业级市场，UTM将逐渐替代单一功能安全产品已经没有争议，安全威胁的多样化和技术进步使UTM发展进入了加速阶段。 如今，我们面临的攻击手段愈发灵活，混合攻击急剧增多；系统漏洞发现加快，攻击爆发时间变短；P2P流量耗尽带宽，垃圾邮件问题严重。安全威胁的多样化使传统的防火墙设备已经不能满足防范的需求。这也是目前越来越多的防火墙产品开始加入更多安全功能的一个主要原因，迫使UTM进入一个加速发展的阶段。 2、UTM性能瓶颈获得突破 UTM的处理性能主要是指同时开启入侵防御、防病毒、反垃圾邮件等主要安全模块后的性能表现。在UTM产生的初期，很多厂商的UTM产品在全功能开启后，性能可下降80％，因此，解决全开启性能下降难题是UTM能够被广泛应用的前提。发展至今UTM硬件架构经历了ASIC、FPGA、NP、多NP、X86＋ASIC/NP混合、多核等多种架构。在硬件处理性能大幅提高的同时，软件平台和安全引擎上也得到各大厂商的重视，如：研发安全设备专用的OS，重新设计的统一安全引擎或统一模式匹配引擎、多通道并行匹配引擎等，使UTM全部功能开启后仍然可用，并保持性能稳定。通过软硬件开发的努力，UTM性能瓶颈获得突破。 3、UTM安全管理智能化 由于UTM中集成有多个功能，如何在部署配置、管理维护，以及对网络的兼容性上保证易用性，已成为用户购买UTM产品时的一个顾虑。而笔者认为，UTM却有着先天和后天性优势： 首先，恰恰因为集成了多个功能，能够对多种安全威胁进行集中处理，降低了部署的复杂性和繁杂的操作过程，并减少了后期的维护量；也使安全政策容易统一定义，安全规则的一致性检验更加容易，多合一的天然管理优势凸显出来。 其次，多安全功能模块的无缝集成，安全事件的内部联动比起单一功能产品间的联动要简单、智能很多。 另外，主流U