統(tǒng)一威脅管理（UTM）曾號(hào)稱要終結(jié)防火墻時(shí)代，但在數(shù)年時(shí)間里卻備受市場(chǎng)的冷遇。如今，在注入了多核“催熟劑”后，UTM這顆掛了4年的青澀的果子離成熟落地還有多遠(yuǎn)？

作為UTM概念的創(chuàng)始者和倡導(dǎo)者，IDC曾預(yù)計(jì): UTM在2008年以前都會(huì)保持80%以上的增長(zhǎng)率，2005年～2006年的增長(zhǎng)率更會(huì)在100%以上，之后UTM增長(zhǎng)率緩慢下降，保持穩(wěn)定，并成為安全市場(chǎng)的主流。

然而現(xiàn)實(shí)并沒有想象的那么美好。自2003年起的數(shù)年時(shí)間里，被寄予厚望的UTM一度遭到了市場(chǎng)的冷遇。不過隨著廠商加速研發(fā)進(jìn)度，并以多核拉動(dòng)UTM市場(chǎng)，UTM的春天似乎正在降臨。IDC更是宣稱，UTM產(chǎn)品的出貨量在2008年有望超過防火墻。

UTM商機(jī)復(fù)燃

2003年，當(dāng)IDC集團(tuán)的Charles Kolodgy提出UTM概念的時(shí)候，他很難想象，UTM產(chǎn)品會(huì)有著多舛的命運(yùn)。

雖然UTM整合了防火墻、VPN、病毒防護(hù)、URL過濾和垃圾郵件防護(hù)等安全功能，可以使網(wǎng)絡(luò)安全的維護(hù)和管理成本大大降低。但是，將這么多功能整合在一起，卻大大降低了效率。據(jù)資深專家介紹，第一代的UTM只是將各模塊簡(jiǎn)單整合，數(shù)據(jù)在各功能模塊間逐次拆包傳遞，導(dǎo)致了第一代UTM的數(shù)據(jù)傳輸速率最高僅為2Mbps。這讓被寄予厚望的UTM受到了用戶的冷遇，UTM也成了青澀的果子。

“那時(shí)我們不得不向用戶推薦功能強(qiáng)大且價(jià)格便宜的超級(jí)防火墻或超級(jí)網(wǎng)關(guān)?！币晃籙TM廠商的業(yè)務(wù)員坦言，在UTM推廣初期，公司不愿意將自己的整合安全設(shè)備稱做UTM，而是打著“下一代防火墻”的招牌，做推廣時(shí)更不敢提UTM的概念。

為了推廣UTM，各廠商可謂絞盡腦汁: 降價(jià)、促銷，甚至讓用戶根據(jù)業(yè)務(wù)自主選擇開啟或關(guān)閉部分功能模塊。經(jīng)過3年的努力，UTM終于迎來了轉(zhuǎn)機(jī)。

2006年，國外廠商改進(jìn)硬件、研發(fā)加速軟件，推出了第二代UTM產(chǎn)品; 2007年，啟明星辰等國內(nèi)廠商也推出了自主研發(fā)的第二代UTM。同時(shí)，網(wǎng)絡(luò)安全形式的復(fù)雜和對(duì)網(wǎng)絡(luò)管理“簡(jiǎn)單化”的要求，讓越來越多的用戶開始考慮UTM設(shè)備。

進(jìn)入2008年以來，各廠商更是加大了對(duì)UTM的投入。近日，啟明星辰發(fā)布了萬兆多核UTM平臺(tái)USG-10000; 蓄力4年的H3C也推出了首款多核UTM產(chǎn)品SecPath U200-S; 與此同時(shí)，網(wǎng)御神州也加大了對(duì)其自主研發(fā)的UTM產(chǎn)品SecGate3600的宣傳力度; Fortinet、Checkpoint等國際UTM廠商更是不遺余力地大力宣揚(yáng)其UTM市場(chǎng)占有率; 思科甚至宣布將于2008年7月28日停止銷售暢銷多年的PIX防火墻，以ASA系列UTM產(chǎn)品取而代之。

IDC報(bào)告顯示，由于UTM的產(chǎn)品設(shè)計(jì)順應(yīng)了安全需求趨勢(shì)，滿足了對(duì)威脅管理多樣化的要求，2007年美國UTM的市場(chǎng)空間已經(jīng)超越了防火墻，成為安全網(wǎng)關(guān)市場(chǎng)的主流; 同年，中國UTM市場(chǎng)全年同比增長(zhǎng)87.6%，其中下半年同比增長(zhǎng)105.4%。2009年中國UTM市場(chǎng)規(guī)模將超過10億元，未來5年，年復(fù)合增長(zhǎng)率超過50%。

多核成催熟劑

“真正催熟UTM的就是多核、多線程技術(shù)?！薄队?jì)算機(jī)世界》產(chǎn)品評(píng)測(cè)實(shí)驗(yàn)室評(píng)測(cè)工程師韓勖指出，多核、多線程技術(shù)的應(yīng)用可以看做是UTM進(jìn)入第三代的標(biāo)志。

韓勖認(rèn)為，如何提高性能一直是困擾UTM關(guān)鍵問題。對(duì)于一些數(shù)據(jù)流量不大的中小企業(yè)來說，第二代UTM在性能上有了很大提高; 然而對(duì)于數(shù)據(jù)流量較大、業(yè)務(wù)連續(xù)性要求較高的企業(yè)來說，第二代UTM的性能仍難于滿足它們的要求。

“我們考慮過UTM產(chǎn)品，但是它太慢了，不能滿足我們的要求。”一家做虛擬主機(jī)業(yè)務(wù)公司的技術(shù)人員告訴記者，使用UTM可以降低設(shè)備投入成本，節(jié)省人力資源，然而使用UTM也降低了服務(wù)器數(shù)據(jù)流的速度，導(dǎo)致客戶投訴增多。權(quán)衡利弊之后，這家公司放棄了第二代UTM產(chǎn)品。

2008年年初，在美國舉辦的一次UTM橫向評(píng)測(cè)中，F(xiàn)ortinet、思科、Juniper、Checkpoint等13家廠商的UTM產(chǎn)品在性能評(píng)測(cè)時(shí)，表現(xiàn)最好的僅達(dá)到520Mbps，這與大流量網(wǎng)絡(luò)中的實(shí)際流量相比，仍是捉襟見肘。

“單靠改進(jìn)硬件構(gòu)架和應(yīng)用軟件加速的第二代UTM必將被第三代多核UTM所取代。”韓勖相信，多核、多線程才是解決性能問題的最佳途徑。

“每一個(gè)核提供了額外的協(xié)處理器，使每個(gè)單獨(dú)的核在芯片上具有額外的安全性硬件加速能力。” 網(wǎng)御神州的營(yíng)銷總經(jīng)理倪縣樂認(rèn)為，多核平臺(tái)的集成可以明顯提高分析處理性能，使得UTM產(chǎn)品在支持多功能的前提下實(shí)現(xiàn)性能提高。

同樣看好多核技術(shù)的還有杭州H3C通信技術(shù)有限公司的安全產(chǎn)品部副部長(zhǎng)李穎和。他認(rèn)為，雖然在同樣的硬件條件下，H3C的產(chǎn)品靠軟件優(yōu)化、處理流程優(yōu)化可以提高40%～50%的性能，但要根本解決問題，還必須依靠硬件技術(shù)。

“以前的UTM產(chǎn)品存在一個(gè)致命的問題: 使用傳統(tǒng)的CPU不能并行，由于沒有高效的多線程處理方法，當(dāng)一個(gè)支撐多功能的UTM安全產(chǎn)品的所有功能都打開以后，各模塊相互等待、搶資源，設(shè)備的各種功能基本上都用不上了。” 李穎和說，當(dāng)應(yīng)用了8核、甚至是16核的處理器以后，UTM設(shè)備不再是簡(jiǎn)單的“模塊積木”，而真正實(shí)現(xiàn)了模塊的融合與協(xié)調(diào)，系統(tǒng)可以把多任務(wù)分到多個(gè)處理器上去執(zhí)行，而且互相之間不影響性能。

在韓勖看來，除了性能的提高，多核、多線程之所以能成為UTM催熟劑，還有另外一個(gè)原因，那就是成本。“其實(shí)，在多核出現(xiàn)之前，廠商通過增加芯片也可以從硬件角度提高UTM產(chǎn)品性能，但這樣做會(huì)增加成本，當(dāng)多核技術(shù)被成功地移植到UTM領(lǐng)域，廠家就找到了一條既能降低硬件成本，又能很好地提高產(chǎn)品性能的途徑?？梢哉f，多核讓UTM真正的跨進(jìn)了成熟期?！表n勖說。

用戶尚需引導(dǎo)

多核“催熟劑”的注入，讓UTM這顆曾經(jīng)的青澀的果子如今變得通紅。然而，被催熟了的UTM離落地還需一段時(shí)間。UTM的真正成熟取決于用戶的接受，而目前看來，用戶還尚需引導(dǎo)。

“在一兩年內(nèi)，UTM會(huì)聚焦在中低端?！崩罘f和認(rèn)為，80%的應(yīng)用將是在中小企業(yè)，大公司的分支機(jī)構(gòu)和部門級(jí)的關(guān)鍵業(yè)務(wù)應(yīng)用，也會(huì)是UTM產(chǎn)品的主要銷售對(duì)象。

“中小企業(yè)和分支機(jī)構(gòu)網(wǎng)絡(luò)應(yīng)用相對(duì)簡(jiǎn)單，而面對(duì)的網(wǎng)路安全問題卻是相當(dāng)繁雜?！蹦呖h樂認(rèn)為，如果增添更多的安全設(shè)備，就需要投入大量的資金，而且需要增加一定數(shù)量的具有相應(yīng)能力的設(shè)備管理人員。而部署UTM產(chǎn)品則可解決這一矛盾。

但是中低端UTM的被接受程度并不容樂觀。據(jù)統(tǒng)計(jì)，雖然在我國的2000多萬家企業(yè)中，中小企業(yè)占到了90%以上; 然而，在2000萬中小企業(yè)中，有接近70%的中小企業(yè)還沒有計(jì)算機(jī)，真正建立了獨(dú)立網(wǎng)站的企業(yè)只有不到37%。而那些應(yīng)用了信息化的中小企業(yè)中，理解安全、認(rèn)識(shí)到UTM價(jià)值的就更是寥寥無幾了。

記者電話聯(lián)系了北京、河南等地的多家中小企業(yè)和分支機(jī)構(gòu)，向他們?cè)儐柺欠裨敢馐褂肬TM產(chǎn)品。結(jié)果是: 企業(yè)負(fù)責(zé)信息化的大部分工作人員還并不知道UTM為何物。

“你說的那個(gè)UTM我大概知道是什么了，但我們現(xiàn)在做的已經(jīng)很好了?！碑?dāng)記者幾經(jīng)解釋，讓對(duì)方了解了UTM時(shí)，對(duì)方表示: 雖然UTM比買多個(gè)安全設(shè)備省錢，但由于使用UTM設(shè)備還要交服務(wù)年費(fèi)，“我們目前對(duì)它還不感興趣”。

而對(duì)于近期一些廠商推出千兆級(jí)UTM設(shè)備、計(jì)劃在中國進(jìn)攻向高端市場(chǎng)的趨勢(shì)，韓勖并不看好。他認(rèn)為，大型企業(yè)對(duì)安全有著專業(yè)的要求，而且越高端的企業(yè)，風(fēng)險(xiǎn)管控越嚴(yán)格，越不會(huì)在UTM尚未成熟時(shí)就急于嘗試。

“用戶在安全產(chǎn)品使用上是存在一定慣性的。UTM顛覆傳統(tǒng)安全產(chǎn)品的格局還需要一個(gè)逐步漸進(jìn)的過程?！崩罘f和表示，對(duì)于用戶尤其是中小企業(yè)的信息安全意識(shí)的培養(yǎng)，以及UTM概念的普及，將是IT廠商未來一項(xiàng)重要的工作。