UTM市场酝酿变革-《网络世界》
发布时间:2008-02-27   作者:网络世界

 

 

理想与现实


自2004年IDC首度提出统一威胁管理(UTM)的概念以来,UTM逐渐被众多厂商所追捧。据IDC预测,到2008年,UTM市场将维持平均80%的年增长率并形成20亿美元的细分市场,信息安全市场的57.6%将是UTM的天下。然而,经过几年的市场培育,虽然UTM作为域边界的主要防护设备逐渐取得了用户的认同。但大多数厂商却发现,市场并未如预期的那样实现巨大增长。究其原因,还需要回到市场的根本——用户的身上来。

 

实际上,众多的用户对于如何选择和部署UTM产品仍然持有诸多疑惑。其中最关键的一点就是:UTM本来是以成本较低、维护简单作为卖点,但现在很多UTM复杂的管理和维护却与这一初衷背道而驰。以UTM作为防护网关,虽然看起来安全日志的内容更为丰富,但面对众多信息网络,管理人员经常无法入手,不知如何配置才能在众多的安全功能和性能上做出最优选择。而错误的维护和配置不仅不能保证安全,更可能导致网络自身的性能大大下降。那么,网关防护是否应该回到过去防火墙的简单形式?UTM在市场上继续发展和突破的出路又在哪里?这些问题已经成为一些关注UTM发展的人士的积极思考的问题。

 

首先,UTM的多功能实际上是安全环境发展的必然趋势。随着网络的日益普及,网上的攻击手段和病毒也呈现出不断变化和泛滥之势,用户所面临的安全威胁越来越复杂多变。

 

此外,在安全网关日常维护过程中,安全管理粒度越来越细,一个人员的变化、一个座位的调整都可能要求对网关做相应的配置修改。对单台设备进行配置修改、信息监控相对简单,但对于多台具备不同功能尤其当存在多级网关设备时,对安全网关进行相应维护则会非常复杂。对于网络流量与业务的实时监控是网管人员判断网络安全的重要依据。单一功能安全网关提供的信息不全面,多个安全网关提供的信息关联性差,需要较多的分析工作,这也加大了管理维护工作的复杂度。

 

 

解决之道

 

复杂的威胁;复杂的部署;复杂的策略和复杂的维护,让很多用户对网络安全有“剪不断、理还乱”的感觉。将用户的网络安全系统“化繁为简”,将是网络安全设备发展的真谛。而欲成就“简单”,需要从“一体化”入手,做到设备一体化;设计一体化;管理一体化。


统一威胁管理设备(UTM)的本质就是设备一体化,这已经成为业界的共识。在同一硬件平台上融合多种安全功能,做到设备一体化是解决部署复杂的良药。


在设备一体化的前提下,继而需要解决的是针对复杂威胁的防御能力,这体现在功能和性能两个方面。也就是说,既要完全发挥每个功能模块的作用,相互实现配合,又要保障性能。这就要求在软件体系设计上进行创新,实现一体化设计,解决复杂的威胁和复杂的策略实施。


其实,管理一体化就是站在用户角度对“简单”的有效诠释。当管理对象为单台设备时,“一体化”体现在多个功能之间;当管理对象为多台多级设备时,“一体化”更体现在统一部署的网关设备和安全策略间。当然,对于界面、逻辑方面的“易理解、易学习、易记忆”的维护要求也是“管理一体化”的重要组成部分。这将从根本上解决复杂的策略实施和复杂的管理两大难题。谁能解决好这些难题,无疑将率先主导国内UTM市场的变革。

文章来源:网络世界
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号