多核催熟ＵＴＭ

統(tǒng)一威脅管理（UTM）曾號稱要終結(jié)防火墻時代，但在數(shù)年時間里卻備受市場的冷遇。如今，在注入了多核“催熟劑”后，UTM這顆掛了4年的青澀的果子離成熟落地還有多遠？

作為UTM概念的創(chuàng)始者和倡導者，IDC曾預計: UTM在2008年以前都會保持80%以上的增長率，2005年～2006年的增長率更會在100%以上，之后UTM增長率緩慢下降，保持穩(wěn)定，并成為安全市場的主流。

然而現(xiàn)實并沒有想象的那么美好。自2003年起的數(shù)年時間里，被寄予厚望的UTM一度遭到了市場的冷遇。不過隨著廠商加速研發(fā)進度，并以多核拉動UTM市場，UTM的春天似乎正在降臨。IDC更是宣稱，UTM產(chǎn)品的出貨量在2008年有望超過防火墻。

UTM商機復燃

2003年，當IDC集團的Charles Kolodgy提出UTM概念的時候，他很難想象，UTM產(chǎn)品會有著多舛的命運。

雖然UTM整合了防火墻、VPN、病毒防護、URL過濾和垃圾郵件防護等安全功能，可以使網(wǎng)絡安全的維護和管理成本大大降低。但是，將這么多功能整合在一起，卻大大降低了效率。據(jù)資深專家介紹，第一代的UTM只是將各模塊簡單整合，數(shù)據(jù)在各功能模塊間逐次拆包傳遞，導致了第一代UTM的數(shù)據(jù)傳輸速率最高僅為2Mbps。這讓被寄予厚望的UTM受到了用戶的冷遇，UTM也成了青澀的果子。

“那時我們不得不向用戶推薦功能強大且價格便宜的超級防火墻或超級網(wǎng)關。”一位UTM廠商的業(yè)務員坦言，在UTM推廣初期，公司不愿意將自己的整合安全設備稱做UTM，而是打著“下一代防火墻”的招牌，做推廣時更不敢提UTM的概念。

為了推廣UTM，各廠商可謂絞盡腦汁: 降價、促銷，甚至讓用戶根據(jù)業(yè)務自主選擇開啟或關閉部分功能模塊。經(jīng)過3年的努力，UTM終于迎來了轉(zhuǎn)機。

2006年，國外廠商改進硬件、研發(fā)加速軟件，推出了第二代UTM產(chǎn)品; 2007年，啟明星辰等國內(nèi)廠商也推出了自主研發(fā)的第二代UTM。同時，網(wǎng)絡安全形式的復雜和對網(wǎng)絡管理“簡單化”的要求，讓越來越多的用戶開始考慮UTM設備。

進入2008年以來，各廠商更是加大了對UTM的投入。近日，啟明星辰發(fā)布了萬兆多核UTM平臺USG-10000; 蓄力4年的H3C也推出了首款多核UTM產(chǎn)品SecPath U200-S; 與此同時，網(wǎng)御神州也加大了對其自主研發(fā)的UTM產(chǎn)品SecGate3600的宣傳力度; Fortinet、Checkpoint等國際UTM廠商更是不遺余力地大力宣揚其UTM市場占有率; 思科甚至宣布將于2008年7月28日停止銷售暢銷多年的PIX防火墻，以ASA系列UTM產(chǎn)品取而代之。

IDC報告顯示，由于UTM的產(chǎn)品設計順應了安全需求趨勢，滿足了對威脅管理多樣化的要求，2007年美國UTM的市場空間已經(jīng)超越了防火墻，成為安全網(wǎng)關市場的主流; 同年，中國UTM市場全年同比增長87.6%，其中下半年同比增長105.4%。2009年中國UTM市場規(guī)模將超過10億元，未來5年，年復合增長率超過50%。

多核成催熟劑

“真正催熟UTM的就是多核、多線程技術。”《計算機世界》產(chǎn)品評測實驗室評測工程師韓勖指出，多核、多線程技術的應用可以看做是UTM進入第三代的標志。

韓勖認為，如何提高性能一直是困擾UTM關鍵問題。對于一些數(shù)據(jù)流量不大的中小企業(yè)來說，第二代UTM在性能上有了很大提高; 然而對于數(shù)據(jù)流量較大、業(yè)務連續(xù)性要求較高的企業(yè)來說，第二代UTM的性能仍難于滿足它們的要求。

“我們考慮過UTM產(chǎn)品，但是它太慢了，不能滿足我們的要求。”一家做虛擬主機業(yè)務公司的技術人員告訴記者，使用UTM可以降低設備投入成本，節(jié)省人力資源，然而使用UTM也降低了服務器數(shù)據(jù)流的速度，導致客戶投訴增多。權衡利弊之后，這家公司放棄了第二代UTM產(chǎn)品。

2008年年初，在美國舉辦的一次UTM橫向評測中，F(xiàn)ortinet、思科、Juniper、Checkpoint等13家廠商的UTM產(chǎn)品在性能評測時，表現(xiàn)最好的僅達到520Mbps，這與大流量網(wǎng)絡中的實際流量相比，仍是捉襟見肘。

“單靠改進硬件構(gòu)架和應用軟件加速的第二代UTM必將被第三代多核UTM所取代。”韓勖相信，多核、多線程才是解決性能問題的最佳途徑。

“每一個核提供了額外的協(xié)處理器，使每個單獨的核在芯片上具有額外的安全性硬件加速能力。” 網(wǎng)御神州的營銷總經(jīng)理倪縣樂認為，多核平臺的集成可以明顯提高分析處理性能，使得UTM產(chǎn)品在支持多功能的前提下實現(xiàn)性能提高。

同樣看好多核技術的還有杭州H3C通信技術有限公司的安全產(chǎn)品部副部長李穎和。他認為，雖然在同樣的硬件條件下，H3C的產(chǎn)品靠軟件優(yōu)化、處理流程優(yōu)化可以提高40%～50%的性能，但要根本解決問題，還必須依靠硬件技術。

“以前的UTM產(chǎn)品存在一個致命的問題: 使用傳統(tǒng)的CPU不能并行，由于沒有高效的多線程處理方法，當一個支撐多功能的UTM安全產(chǎn)品的所有功能都打開以后，各模塊相互等待、搶資源，設備的各種功能基本上都用不上了。” 李穎和說，當應用了8核、甚至是16核的處理器以后，UTM設備不再是簡單的“模塊積木”，而真正實現(xiàn)了模塊的融合與協(xié)調(diào)，系統(tǒng)可以把多任務分到多個處理器上去執(zhí)行，而且互相之間不影響性能。

在韓勖看來，除了性能的提高，多核、多線程之所以能成為UTM催熟劑，還有另外一個原因，那就是成本。“其實，在多核出現(xiàn)之前，廠商通過增加芯片也可以從硬件角度提高UTM產(chǎn)品性能，但這樣做會增加成本，當多核技術被成功地移植到UTM領域，廠家就找到了一條既能降低硬件成本，又能很好地提高產(chǎn)品性能的途徑。可以說，多核讓UTM真正的跨進了成熟期。”韓勖說。

用戶尚需引導

多核“催熟劑”的注入，讓UTM這顆曾經(jīng)的青澀的果子如今變得通紅。然而，被催熟了的UTM離落地還需一段時間。UTM的真正成熟取決于用戶的接受，而目前看來，用戶還尚需引導。

“在一兩年內(nèi)，UTM會聚焦在中低端。”李穎和認為，80%的應用將是在中小企業(yè)，大公司的分支機構(gòu)和部門級的關鍵業(yè)務應用，也會是UTM產(chǎn)品的主要銷售對象。

“中小企業(yè)和分支機構(gòu)網(wǎng)絡應用相對簡單，而面對的網(wǎng)路安全問題卻是相當繁雜。”倪縣樂認為，如果增添更多的安全設備，就需要投入大量的資金，而且需要增加一定數(shù)量的具有相應能力的設備管理人員。而部署UTM產(chǎn)品則可解決這一矛盾。

但是中低端UTM的被接受程度并不容樂觀。據(jù)統(tǒng)計，雖然在我國的2000多萬家企業(yè)中，中小企業(yè)占到了90%以上; 然而，在2000萬中小企業(yè)中，有接近70%的中小企業(yè)還沒有計算機，真正建立了獨立網(wǎng)站的企業(yè)只有不到37%。而那些應用了信息化的中小企業(yè)中，理解安全、認識到UTM價值的就更是寥寥無幾了。

記者電話聯(lián)系了北京、河南等地的多家中小企業(yè)和分支機構(gòu)，向他們詢問是否愿意使用UTM產(chǎn)品。結(jié)果是: 企業(yè)負責信息化的大部分工作人員還并不知道UTM為何物。

“你說的那個UTM我大概知道是什么了，但我們現(xiàn)在做的已經(jīng)很好了。”當記者幾經(jīng)解釋，讓對方了解了UTM時，對方表示: 雖然UTM比買多個安全設備省錢，但由于使用UTM設備還要交服務年費，“我們目前對它還不感興趣”。

而對于近期一些廠商推出千兆級UTM設備、計劃在中國進攻向高端市場的趨勢，韓勖并不看好。他認為，大型企業(yè)對安全有著專業(yè)的要求，而且越高端的企業(yè)，風險管控越嚴格，越不會在UTM尚未成熟時就急于嘗試。

“用戶在安全產(chǎn)品使用上是存在一定慣性的。UTM顛覆傳統(tǒng)安全產(chǎn)品的格局還需要一個逐步漸進的過程。”李穎和表示，對于用戶尤其是中小企業(yè)的信息安全意識的培養(yǎng)，以及UTM概念的普及，將是IT廠商未來一項重要的工作。