多核催熟UTM

统一威胁管理（UTM）曾号称要终结防火墙时代，但在数年时间里却备受市场的冷遇。如今，在注入了多核“催熟剂”后，UTM这颗挂了4年的青涩的果子离成熟落地还有多远？

作为UTM概念的创始者和倡导者，IDC曾预计: UTM在2008年以前都会保持80%以上的增长率，2005年～2006年的增长率更会在100%以上，之后UTM增长率缓慢下降，保持稳定，并成为安全市场的主流。

然而现实并没有想象的那么美好。自2003年起的数年时间里，被寄予厚望的UTM一度遭到了市场的冷遇。不过随着厂商加速研发进度，并以多核拉动UTM市场，UTM的春天似乎正在降临。IDC更是宣称，UTM产品的出货量在2008年有望超过防火墙。

UTM商机复燃

2003年，当IDC集团的Charles Kolodgy提出UTM概念的时候，他很难想象，UTM产品会有着多舛的命运。

虽然UTM整合了防火墙、VPN、病毒防护、URL过滤和垃圾邮件防护等安全功能，可以使网络安全的维护和管理成本大大降低。但是，将这么多功能整合在一起，却大大降低了效率。据资深专家介绍，第一代的UTM只是将各模块简单整合，数据在各功能模块间逐次拆包传递，导致了第一代UTM的数据传输速率最高仅为2Mbps。这让被寄予厚望的UTM受到了用户的冷遇，UTM也成了青涩的果子。

“那时我们不得不向用户推荐功能强大且价格便宜的超级防火墙或超级网关。”一位UTM厂商的业务员坦言，在UTM推广初期，公司不愿意将自己的整合安全设备称做UTM，而是打着“下一代防火墙”的招牌，做推广时更不敢提UTM的概念。

为了推广UTM，各厂商可谓绞尽脑汁: 降价、促销，甚至让用户根据业务自主选择开启或关闭部分功能模块。经过3年的努力，UTM终于迎来了转机。

2006年，国外厂商改进硬件、研发加速软件，推出了第二代UTM产品; 2007年，启明星辰等国内厂商也推出了自主研发的第二代UTM。同时，网络安全形式的复杂和对网络管理“简单化”的要求，让越来越多的用户开始考虑UTM设备。

进入2008年以来，各厂商更是加大了对UTM的投入。近日，启明星辰了万兆多核UTM平台USG-10000; 蓄力4年的H3C也推出了首款多核UTM产品SecPath U200-S; 与此同时，网御神州也加大了对其自主研发的UTM产品SecGate3600的宣传力度; Fortinet、Checkpoint等国际UTM厂商更是不遗余力地大力宣扬其UTM市场占有率; 思科甚至宣布将于2008年7月28日停止销售畅销多年的PIX防火墙，以ASA系列UTM产品取而代之。

IDC报告显示，由于UTM的产品设计顺应了安全需求趋势，满足了对威胁管理多样化的要求，2007年美国UTM的市场空间已经超越了防火墙，成为安全网关市场的主流; 同年，中国UTM市场全年同比增长87.6%，其中下半年同比增长105.4%。2009年中国UTM市场规模将超过10亿元，未来5年，年复合增长率超过50%。

多核成催熟剂

“真正催熟UTM的就是多核、多线程技术。”《计算机世界》产品评测实验室评测工程师韩勖指出，多核、多线程技术的应用可以看做是UTM进入第三代的标志。

韩勖认为，如何提高性能一直是困扰UTM关键问题。对于一些数据流量不大的中小企业来说，第二代UTM在性能上有了很大提高; 然而对于数据流量较大、业务连续性要求较高的企业来说，第二代UTM的性能仍难于满足它们的要求。

“我们考虑过UTM产品，但是它太慢了，不能满足我们的要求。”一家做虚拟主机业务公司的技术人员告诉记者，使用UTM可以降低设备投入成本，节省人力资源，然而使用UTM也降低了服务器数据流的速度，导致客户投诉增多。权衡利弊之后，这家公司放弃了第二代UTM产品。

2008年年初，在美国举办的一次UTM横向评测中，Fortinet、思科、Juniper、Checkpoint等13家厂商的UTM产品在性能评测时，表现最好的仅达到520Mbps，这与大流量网络中的实际流量相比，仍是捉襟见肘。

“单靠改进硬件构架和应用软件加速的第二代UTM必将被第三代多核UTM所取代。”韩勖相信，多核、多线程才是解决性能问题的最佳途径。

“每一个核提供了额外的协处理器，使每个单独的核在芯片上具有额外的安全性硬件加速能力。” 网御神州的营销总经理倪县乐认为，多核平台的集成可以明显提高分析处理性能，使得UTM产品在支持多功能的前提下实现性能提高。

同样看好多核技术的还有杭州H3C通信技术有限公司的安全产品部副部长李颖和。他认为，虽然在同样的硬件条件下，H3C的产品靠软件优化、处理流程优化可以提高40%～50%的性能，但要根本解决问题，还必须依靠硬件技术。

“以前的UTM产品存在一个致命的问题: 使用传统的CPU不能并行，由于没有高效的多线程处理方法，当一个支撑多功能的UTM安全产品的所有功能都打开以后，各模块相互等待、抢资源，设备的各种功能基本上都用不上了。” 李颖和说，当应用了8核、甚至是16核的处理器以后，UTM设备不再是简单的“模块积木”，而真正实现了模块的融合与协调，系统可以把多任务分到多个处理器上去执行，而且互相之间不影响性能。

在韩勖看来，除了性能的提高，多核、多线程之所以能成为UTM催熟剂，还有另外一个原因，那就是成本。“其实，在多核出现之前，厂商通过增加芯片也可以从硬件角度提高UTM产品性能，但这样做会增加成本，当多核技术被成功地移植到UTM领域，厂家就找到了一条既能降低硬件成本，又能很好地提高产品性能的途径。可以说，多核让UTM真正的跨进了成熟期。”韩勖说。

用户尚需引导

多核“催熟剂”的注入，让UTM这颗曾经的青涩的果子如今变得通红。然而，被催熟了的UTM离落地还需一段时间。UTM的真正成熟取决于用户的接受，而目前看来，用户还尚需引导。

“在一两年内，UTM会聚焦在中低端。”李颖和认为，80%的应用将是在中小企业，大公司的分支机构和部门级的关键业务应用，也会是UTM产品的主要销售对象。

“中小企业和分支机构网络应用相对简单，而面对的网路安全问题却是相当繁杂。”倪县乐认为，如果增添更多的安全设备，就需要投入大量的资金，而且需要增加一定数量的具有相应能力的设备管理人员。而部署UTM产品则可解决这一矛盾。

但是中低端UTM的被接受程度并不容乐观。据统计，虽然在我国的2000多万家企业中，中小企业占到了90%以上; 然而，在2000万中小企业中，有接近70%的中小企业还没有计算机，真正建立了独立网站的企业只有不到37%。而那些应用了信息化的中小企业中，理解安全、认识到UTM价值的就更是寥寥无几了。

记者电话联系了北京、河南等地的多家中小企业和分支机构，向他们询问是否愿意使用UTM产品。结果是: 企业负责信息化的大部分工作人员还并不知道UTM为何物。

“你说的那个UTM我大概知道是什么了，但我们现在做的已经很好了。”当记者几经解释，让对方了解了UTM时，对方表示: 虽然UTM比买多个安全设备省钱，但由于使用UTM设备还要交服务年费，“我们目前对它还不感兴趣”。

而对于近期一些厂商推出千兆级UTM设备、计划在中国进攻向高端市场的趋势，韩勖并不看好。他认为，大型企业对安全有着专业的要求，而且越高端的企业，风险管控越严格，越不会在UTM尚未成熟时就急于尝试。

“用户在安全产品使用上是存在一定惯性的。UTM颠覆传统安全产品的格局还需要一个逐步渐进的过程。”李颖和表示，对于用户尤其是中小企业的信息安全意识的培养，以及UTM概念的普及，将是IT厂商未来一项重要的工作。