移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

UTM还是NGFW,多功能安全网关路在何方

时间:2013-03-11 15:01来源: 点击:
防火墙产品在保持了自身高稳定性和超高速转发特性的同时,也在朝着UTM的多功能性发展,与UTM之间的界线也愈发模糊。 UTM还是NGFW,多功能安全网关路在何方
Tags系统安全(735)BYOD(125)NGFW(15)安全网关(68)  

  在之前《国内和UTM趋势解读》一文中,笔者抛出了几个个人观点:

  1. 防火墙将不太可能成为更多行业时的首选目标。

  2. 防火墙产品在保持了自身高稳定性和超高速转发特性的同时,也在朝着UTM的多功能性发展,与UTM之间的界线也愈发模糊。

  3. 防火墙、UTM、NGFW三者在产品角度看来呈现趋同的模式。

  4. 未来几年内,新兴的NGFW厂商将会在市场上与传统UTM厂商形成较明显的竞争关系。

  针对以上几点,笔者根据不同产品,采访了行业内的领先厂商,其中有些观点与笔者不谋而合,而有些却意见相左。

  防火墙与UTM各自为战

  对于防火墙市场增长率稳中有降的情况,山石网科市场副总裁张凌龄认为,防火墙在国内已有二十多年的发展,在中已达到70-80%部署率,有这样大的基数不难理解其增长率放缓。UTM是防火墙技术的延伸,本质就是在防火墙平台上集成了更多的安全技术,它顺应了在网络和应用发展复杂化的情况下,用户对于综合防御手段的需求。Hillstone在UTM子市场市场份额领先,Hillstone的高速成长也让我们看到UTM市场潜力巨大。网络安全技术更重要的是在安全性、可管理性、高效稳定性上能够切实满足用户需求,解决用户的问题,无论是防火墙、还是UTM,都会有各自适合的广泛应用,更好的市场前景。

  但是,业内厂商与笔者所持观点并不完全一致。天融信安全产品推广经理马腾辉认为,就技术本身而言,防火墙与UTM其实并不是两类完全不同的产品。发展到现在,防火墙这个概念已经被无限放大,而UTM也只是防火墙概念下的一种形式而已,因此无法证明防火墙的需求量越来越小。另外,防火墙这个概念的使命是持续满足用户不断变化的安全防护需求,因此,在“用户需求”这一强大驱动力的作用下,防火墙的价值将会得到更多的体现。

  然而,作为UTM行业的领导厂商,山石网科和飞塔两家厂商则认为防火墙和UTM应有各自的发展路线,以应对不同的用户需求。张凌龄表示,产品发展方向取决于客户的实际需求及软硬件设备技术的成熟度,缺一不可。因而在不同的应用场景有针对性的部署不同类型的安全防护产品才是合理的方式。UTM和高端防火墙特性不同,应用场景也不同,必有不同的发展方向。

  与时俱进 UTM走向未来

  在UTM方面,IDC预测其市场规模将在2016年首次超越防火墙/市场,成为中国硬件第一大子市场,并达到4亿美元左右的市场规模。结合2012年4月和10月IDC发布的两份报告中的预测数据,IDC的分析师连续两次下调了对于防火墙/VPN的预期。相比之下,UTM市场规模的预期被稍微拉高了。主打UTM产品的山石网科公司在短短几年内从创立到UTM市场占有率位居三甲,其快速成长也侧面反映出来整个市场的发展速度以及巨大的潜力。

  飞塔中国区首席技术顾问谭杰解释了传统防火墙产品日薄西山的原因:“传统防火墙的包过滤和状态检测技术不能防御各种应用层威胁(如、、、不良内容、网络、滥用等),而UTM能够帮助用户构建2-7层的立体防御体系。随着BYOD的普及,APT攻击的大量出现,用户对网关安全的要求越来越高,传统防火墙越来越不能满足要求。”

  因此,功能多、性价比高的UTM产品越来越得到用户的认可和青睐,用户采购时更倾向于选择功能多样的综合性网关防护设备。UTM可以作为与防火墙/VPN并驾齐驱的另一个IT安全硬件子市场,也是经过了时间和市场的考验,而且在未来仍然将保持较好的增长趋势。

  在中国市场,NGFW才刚起步,渗透率不足。因此目前细分市场较小,被分析机构暂时根据销售时功能授权不同而被划分到UTM和防火墙/VPN市场份额中。因此,IDC预测中UTM市场规模快速增长,NGFW产品也是有所贡献的。这部分市场将会随着NGFW的不断渗透而持续扩大。对于该市场规模的增长,不能片面的认为只是用户对于UTM的需求越来越大,而是用户对于UTM类的多功能安全网关型产品的需求量在快速增长。

  殊途同归还是异化分类

  对于这部分市场的“内斗”,各家厂商也表达了自己对于产品发展方向的理解。谭杰表示,全球范围内,在2012年UTM市场规模应该已经超过了防火墙(有待IDC最终报告的确认)。而现在很多防火墙产品也在不断集成更多的安全功能(DPI、应用识别等),称为下一代防火墙。下一代防火墙的功能事实上与UTM非常接近,可以说是殊途同归,最终很可能进化为同类产品。

  在产品进化问题上,国内下一代防火墙的代表厂商之一网康科技认为不应该是简单的“进化”过程,而会表现为“分化”过程。高端防火墙曾经是放之四海而皆准的安全产品,但是随着网络的日益复杂,人们对于安全产品要求的日益细化和特性化。UTM与下一代防火墙这一类产品固然会大行其道,但是,WAF等产品也将继续表现出生命活力,甚至就是传统防火墙,在某些场景下也仍然有其存在价值。所以网康科技方面不认为传统防火墙会出现简单的进化,而是会根据需求的不同而异化为不同形态的安全产品。

  公司在RSA2013大会上发布了下一代防火墙产品,以其网络技术以及安全方面拥有深厚积累,势必会成为2013年下一代防火墙市场一股强势的新兴力量。因此笔者也对其相关人员进行了采访。他们认为,从产品定位来看,UTM与NGFW的主要定位是有共同点的,即融合多项安全能力,单一硬件平台。因此的确在边界上越来越模糊。但从二者的发展来看,NGFW并未否定UTM,而是更加追求产品适配络环境下的安全能力,如移动网络的边界安全防护,边界安全防护以及应用层的安全防护能力,同时也更加强调高性能和。从IT环境和用户需求来看,NGFW更加符合网关安全产品的发展方向。UTM存在着一定的局限性,如性能提升困难,应用层防护能力不足等,这需要自身的不断创新来打破,UTM的进化方向将会是NGFW。

  UTM与NGFW竞争中共成长

  但是就功能和性能来看,NGFW与UTM差距不明显。未来几年内,新兴的NGFW厂商将会在市场上与传统UTM厂商形成较明显的竞争关系。源于此,这是一场技术实力和营销水平的比拼,在拥有深厚技术实力的同时也须紧握市场脉搏,毕竟防火墙和UTM两大子市场未来还有4亿美元的规模有待攫取。不论怎样,二者都在一定程度上可以满足与企业与时代共同成长的需求,市场潜力巨大。

  然而,对于笔者认为NGFW与UTM会形成竞争关系的观点,从对厂商的采访结果看来,普遍认为两者并不会形成竞争。网康科技高级市场经理严雷称,不认为存在着品类之间的竞争,因为事实上UTM和NGFW传达着非常接近的用户价值,也在采用相似的技术手段。所以竞争不会发生在两个大的阵营之间,而是在安全厂商之间,发生在具体产品之间,要看厂家具体如何实现自己的产品,具体如何为客户的网络安全提供价值。比如网康科技,将云查杀、间谍软件行为分析、僵尸主机定位等功能引入到产品中,就是从用户的实际需求出发进行的产品研发,这些功能被客户所认可,于是就构成了网康下一代防火墙的竞争优势。所以竞争的胜负取决于具体产品的价值选择和价值实现,而不取决于产品叫NGFW还是UTM。

  谭杰也强调称,不论是新兴厂商还是传统厂商,在市场争夺中的关键点是需要比拼厂商技术和产品质量,而不是概念炒作。

  华为方面也认为,无论是NGFW还是UTM,都需要全面的安全能力的支撑以及对安全的理解。因此对于新兴的NGFW厂商,产品竞争力和实力主要还是取决于其自身的安全积累。如果在这方面积累是片面的,那短期内还是很难和传统UTM厂商进行抗衡的。如果从UTM厂商发展而来的NGFW产品,是基于多年UTM安全积累,同时结合网关安全的最新需求和趋势,那会很大程度上提高产品竞争力。

  最后,张凌龄还补充道,随着云技术的推动、的发展、以及网络技术的变革,目前很多新兴需求是NGFW或者UTM暂时还没有做得很好的。所以我们需要把眼光放在这些需求的变化上,希望通过不断创新,为客户打造一个不变的安全保证。

------分隔线----------------------------

推荐内容