統(tǒng)一威脅管理（UTM）曾號(hào)稱要終結(jié)防火墻時(shí)代，但在數(shù)年時(shí)間里卻備受市場(chǎng)的冷遇。如今，在注入了多核“催熟劑”后，UTM這顆掛了4年的青澀的果子離成熟落地還有多遠(yuǎn)？

作為UTM概念的創(chuàng)始者和倡導(dǎo)者，IDC曾預(yù)計(jì): UTM在2008年以前都會(huì)保持80%以上的增長(zhǎng)率，2005年～2006年的增長(zhǎng)率更會(huì)在100%以上，之后UTM增長(zhǎng)率緩慢下降，保持穩(wěn)定，并成為安全市場(chǎng)的主流。

然而現(xiàn)實(shí)并沒(méi)有想象的那么美好。自2003年起的數(shù)年時(shí)間里，被寄予厚望的UTM一度遭到了市場(chǎng)的冷遇。不過(guò)隨著廠商加速研發(fā)進(jìn)度，并以多核拉動(dòng)UTM市場(chǎng)，UTM的春天似乎正在降臨。IDC更是宣稱，UTM產(chǎn)品的出貨量在2008年有望超過(guò)防火墻。

UTM商機(jī)復(fù)燃

2003年，當(dāng)IDC集團(tuán)的Charles Kolodgy提出UTM概念的時(shí)候，他很難想象，UTM產(chǎn)品會(huì)有著多舛的命運(yùn)。

雖然UTM整合了防火墻、VPN、病毒防護(hù)、URL過(guò)濾和垃圾郵件防護(hù)等安全功能，可以使網(wǎng)絡(luò)安全的維護(hù)和管理成本大大降低。但是，將這么多功能整合在一起，卻大大降低了效率。據(jù)資深專家介紹，第一代的UTM只是將各模塊簡(jiǎn)單整合，數(shù)據(jù)在各功能模塊間逐次拆包傳遞，導(dǎo)致了第一代UTM的數(shù)據(jù)傳輸速率最高僅為2Mbps。這讓被寄予厚望的UTM受到了用戶的冷遇，UTM也成了青澀的果子。

“那時(shí)我們不得不向用戶推薦功能強(qiáng)大且價(jià)格便宜的超級(jí)防火墻或超級(jí)網(wǎng)關(guān)。”一位UTM廠商的業(yè)務(wù)員坦言，在UTM推廣初期，公司不愿意將自己的整合安全設(shè)備稱做UTM，而是打著“下一代防火墻”的招牌，做推廣時(shí)更不敢提UTM的概念。

為了推廣UTM，各廠商可謂絞盡腦汁: 降價(jià)、促銷，甚至讓用戶根據(jù)業(yè)務(wù)自主選擇開(kāi)啟或關(guān)閉部分功能模塊。經(jīng)過(guò)3年的努力，UTM終于迎來(lái)了轉(zhuǎn)機(jī)。

2006年，國(guó)外廠商改進(jìn)硬件、研發(fā)加速軟件，推出了第二代UTM產(chǎn)品; 2007年，啟明星辰等國(guó)內(nèi)廠商也推出了自主研發(fā)的第二代UTM。同時(shí)，網(wǎng)絡(luò)安全形式的復(fù)雜和對(duì)網(wǎng)絡(luò)管理“簡(jiǎn)單化”的要求，讓越來(lái)越多的用戶開(kāi)始考慮UTM設(shè)備。

進(jìn)入2008年以來(lái)，各廠商更是加大了對(duì)UTM的投入。近日，啟明星辰發(fā)布了萬(wàn)兆多核UTM平臺(tái)USG-10000; 蓄力4年的H3C也推出了首款多核UTM產(chǎn)品SecPath U200-S; 與此同時(shí)，網(wǎng)御神州也加大了對(duì)其自主研發(fā)的UTM產(chǎn)品SecGate3600的宣傳力度; Fortinet、Checkpoint等國(guó)際UTM廠商更是不遺余力地大力宣揚(yáng)其UTM市場(chǎng)占有率; 思科甚至宣布將于2008年7月28日停止銷售暢銷多年的PIX防火墻，以ASA系列UTM產(chǎn)品取而代之。

IDC報(bào)告顯示，由于UTM的產(chǎn)品設(shè)計(jì)順應(yīng)了安全需求趨勢(shì)，滿足了對(duì)威脅管理多樣化的要求，2007年美國(guó)UTM的市場(chǎng)空間已經(jīng)超越了防火墻，成為安全網(wǎng)關(guān)市場(chǎng)的主流; 同年，中國(guó)UTM市場(chǎng)全年同比增長(zhǎng)87.6%，其中下半年同比增長(zhǎng)105.4%。2009年中國(guó)UTM市場(chǎng)規(guī)模將超過(guò)10億元，未來(lái)5年，年復(fù)合增長(zhǎng)率超過(guò)50%。

多核成催熟劑

“真正催熟UTM的就是多核、多線程技術(shù)?！薄队?jì)算機(jī)世界》產(chǎn)品評(píng)測(cè)實(shí)驗(yàn)室評(píng)測(cè)工程師韓勖指出，多核、多線程技術(shù)的應(yīng)用可以看做是UTM進(jìn)入第三代的標(biāo)志。

韓勖認(rèn)為，如何提高性能一直是困擾UTM關(guān)鍵問(wèn)題。對(duì)于一些數(shù)據(jù)流量不大的中小企業(yè)來(lái)說(shuō)，第二代UTM在性能上有了很大提高; 然而對(duì)于數(shù)據(jù)流量較大、業(yè)務(wù)連續(xù)性要求較高的企業(yè)來(lái)說(shuō)，第二代UTM的性能仍難于滿足它們的要求。

“我們考慮過(guò)UTM產(chǎn)品，但是它太慢了，不能滿足我們的要求?！币患易鎏摂M主機(jī)業(yè)務(wù)公司的技術(shù)人員告訴記者，使用UTM可以降低設(shè)備投入成本，節(jié)省人力資源，然而使用UTM也降低了服務(wù)器數(shù)據(jù)流的速度，導(dǎo)致客戶投訴增多。權(quán)衡利弊之后，這家公司放棄了第二代UTM產(chǎn)品。

2008年年初，在美國(guó)舉辦的一次UTM橫向評(píng)測(cè)中，F(xiàn)ortinet、思科、Juniper、Checkpoint等13家廠商的UTM產(chǎn)品在性能評(píng)測(cè)時(shí)，表現(xiàn)最好的僅達(dá)到520Mbps，這與大流量網(wǎng)絡(luò)中的實(shí)際流量相比，仍是捉襟見(jiàn)肘。

“單靠改進(jìn)硬件構(gòu)架和應(yīng)用軟件加速的第二代UTM必將被第三代多核UTM所取代?！表n勖相信，多核、多線程才是解決性能問(wèn)題的最佳途徑。

“每一個(gè)核提供了額外的協(xié)處理器，使每個(gè)單獨(dú)的核在芯片上具有額外的安全性硬件加速能力?！?網(wǎng)御神州的營(yíng)銷總經(jīng)理倪縣樂(lè)認(rèn)為，多核平臺(tái)的集成可以明顯提高分析處理性能，使得UTM產(chǎn)品在支持多功能的前提下實(shí)現(xiàn)性能提高。

同樣看好多核技術(shù)的還有杭州H3C通信技術(shù)有限公司的安全產(chǎn)品部副部長(zhǎng)李穎和。他認(rèn)為，雖然在同樣的硬件條件下，H3C的產(chǎn)品靠軟件優(yōu)化、處理流程優(yōu)化可以提高40%～50%的性能，但要根本解決問(wèn)題，還必須依靠硬件技術(shù)。

“以前的UTM產(chǎn)品存在一個(gè)致命的問(wèn)題: 使用傳統(tǒng)的CPU不能并行，由于沒(méi)有高效的多線程處理方法，當(dāng)一個(gè)支撐多功能的UTM安全產(chǎn)品的所有功能都打開(kāi)以后，各模塊相互等待、搶資源，設(shè)備的各種功能基本上都用不上了?！?李穎和說(shuō)，當(dāng)應(yīng)用了8核、甚至是16核的處理器以后，UTM設(shè)備不再是簡(jiǎn)單的“模塊積木”，而真正實(shí)現(xiàn)了模塊的融合與協(xié)調(diào)，系統(tǒng)可以把多任務(wù)分到多個(gè)處理器上去執(zhí)行，而且互相之間不影響性能。

在韓勖看來(lái)，除了性能的提高，多核、多線程之所以能成為UTM催熟劑，還有另外一個(gè)原因，那就是成本?！捌鋵?shí)，在多核出現(xiàn)之前，廠商通過(guò)增加芯片也可以從硬件角度提高UTM產(chǎn)品性能，但這樣做會(huì)增加成本，當(dāng)多核技術(shù)被成功地移植到UTM領(lǐng)域，廠家就找到了一條既能降低硬件成本，又能很好地提高產(chǎn)品性能的途徑?？梢哉f(shuō)，多核讓UTM真正的跨進(jìn)了成熟期?！表n勖說(shuō)。

用戶尚需引導(dǎo)

多核“催熟劑”的注入，讓UTM這顆曾經(jīng)的青澀的果子如今變得通紅。然而，被催熟了的UTM離落地還需一段時(shí)間。UTM的真正成熟取決于用戶的接受，而目前看來(lái)，用戶還尚需引導(dǎo)。

“在一兩年內(nèi)，UTM會(huì)聚焦在中低端。”李穎和認(rèn)為，80%的應(yīng)用將是在中小企業(yè)，大公司的分支機(jī)構(gòu)和部門級(jí)的關(guān)鍵業(yè)務(wù)應(yīng)用，也會(huì)是UTM產(chǎn)品的主要銷售對(duì)象。

“中小企業(yè)和分支機(jī)構(gòu)網(wǎng)絡(luò)應(yīng)用相對(duì)簡(jiǎn)單，而面對(duì)的網(wǎng)路安全問(wèn)題卻是相當(dāng)繁雜。”倪縣樂(lè)認(rèn)為，如果增添更多的安全設(shè)備，就需要投入大量的資金，而且需要增加一定數(shù)量的具有相應(yīng)能力的設(shè)備管理人員。而部署UTM產(chǎn)品則可解決這一矛盾。

但是中低端UTM的被接受程度并不容樂(lè)觀。據(jù)統(tǒng)計(jì)，雖然在我國(guó)的2000多萬(wàn)家企業(yè)中，中小企業(yè)占到了90%以上; 然而，在2000萬(wàn)中小企業(yè)中，有接近70%的中小企業(yè)還沒(méi)有計(jì)算機(jī)，真正建立了獨(dú)立網(wǎng)站的企業(yè)只有不到37%。而那些應(yīng)用了信息化的中小企業(yè)中，理解安全、認(rèn)識(shí)到UTM價(jià)值的就更是寥寥無(wú)幾了。

記者電話聯(lián)系了北京、河南等地的多家中小企業(yè)和分支機(jī)構(gòu)，向他們?cè)儐?wèn)是否愿意使用UTM產(chǎn)品。結(jié)果是: 企業(yè)負(fù)責(zé)信息化的大部分工作人員還并不知道UTM為何物。

“你說(shuō)的那個(gè)UTM我大概知道是什么了，但我們現(xiàn)在做的已經(jīng)很好了?！碑?dāng)記者幾經(jīng)解釋，讓對(duì)方了解了UTM時(shí)，對(duì)方表示: 雖然UTM比買多個(gè)安全設(shè)備省錢，但由于使用UTM設(shè)備還要交服務(wù)年費(fèi)，“我們目前對(duì)它還不感興趣”。

而對(duì)于近期一些廠商推出千兆級(jí)UTM設(shè)備、計(jì)劃在中國(guó)進(jìn)攻向高端市場(chǎng)的趨勢(shì)，韓勖并不看好。他認(rèn)為，大型企業(yè)對(duì)安全有著專業(yè)的要求，而且越高端的企業(yè)，風(fēng)險(xiǎn)管控越嚴(yán)格，越不會(huì)在UTM尚未成熟時(shí)就急于嘗試。

“用戶在安全產(chǎn)品使用上是存在一定慣性的。UTM顛覆傳統(tǒng)安全產(chǎn)品的格局還需要一個(gè)逐步漸進(jìn)的過(guò)程?！崩罘f和表示，對(duì)于用戶尤其是中小企業(yè)的信息安全意識(shí)的培養(yǎng)，以及UTM概念的普及，將是IT廠商未來(lái)一項(xiàng)重要的工作。