跨进UTM时代 安全保障从技术开始

        随着高端防火墙以及IPS设备的崛起，将所有安全功能集成在一台设备中的设想已经成为现实。全功能、高性能、高可靠、突出的性价比，已经成为当今UTM设备的主流。作为安全技术的集大成者，UTM设备的发展也就是近几年的事情。这把安全的“瑞士军刀”—整合了防火墙、VPN、网关防病毒、入侵检测与阻断、流量分析、内容过滤、3A认证等众多功能。

　　其实，UTM的出现始于一些中小企业用户缺乏安全技术人员，希望以在网关处的一个硬件设备一揽子解决所有的安全问题。随着技术的进一步发展，除了传统的企业内部部门、网络节点、远程办公处，一些高端UTM设备也逐渐向大型企业的中高端应用进发。

　　在夹缝中求生

　　从产品和业务特点来看，IT分销主要有两种形式：海量分销和增值分销。前者主要是通用信息产品如PC、显示器、打印机、投影机、低端服务器等的销售，这类产品的特点是技术成熟度高、通用性好，对经销商的技术门槛要求不高，主要面对的用户是个人、家庭以及中小企业等。这种分销渠道的优势，主要表现在物流体系、终端网络、资金管理、信用控制等方面，典型的如神州数码通本、佳杰、长虹佳华等。

　　而增值分销则更多的是走企业级的高端产品如网络设备、中高端服务器、存储器等的销售，通常是以解决方案的形式来体现，客户要求更高的产品个性化和服务的定制化，因此对经销商技术门槛很高。但与此同时，经销商能获得更高的附加值、更强的赢利能力，具有代表性的产品包括华胜天成、晓通网络、神州数码企本等。

　　通常来看，海量分销的利润较低，随着竞争的日益激烈，经销商只能依靠扩大规模、提高物流资金效率来增加赢利空间。而增值分销虽然有相对较高的利润，但代理的产品大都是国际高端品牌，对自身人才和技术实力的要求也很高。

　　那么，走增值分销路线是否适合IT安全渠道呢?目前IT安全产品主要包括企业级防火墙、网络防病毒、IDS等，这些产品大多面向企业用户。对国际品牌占据的高端市场而言，主要应用在电信、金融、大型企业的骨干核心网络，主要走大客户的解决方案模式，通常是厂商工程师直接实施，而经销商负责项目协调等。而对国内品牌面对的中端市场而言，往往从项目跟踪，到商务洽谈，再到最终实施、客户关系等，安全厂商都占据着绝对主导地位，渠道商的施展空间非常小。

　　更重要的是，对信息化项目运作为主的安全产品销售模式，用户对产品定制的要求也比较多，大多数经销商很难直接完成，因此在与厂商的合作博弈中，话语权和地位不断弱化，生存空间也受到了挤压。

　　UTM“钱”景看好

　　低端防毒软件利润微薄，而高端产品又难以发挥渠道优势，安全渠道似乎已“山穷水尽”。所幸的是，近年来迅速崛起，主要面对中小企业用户的UTM(统一防御管理)产品，给经销商带来了新的发展模式。

　　UTM的诞生和崛起有其特有的背景。众所周知，对企业用户来说，防火墙只能提供基于网络层、粗粒度的安全防护，它以TCP/IP的协议规则为基础，并不能提供内容层面的安全防护，对协议伪装、蠕虫蔓延等束手无策。IDS(入侵检测)并不能直接阻断攻击，需要与防火墙配合，才能起到安全作用。防病毒也由单机版防护，发展到网关加终端的全局防护解决方案。可以说，随着安全威胁日益复杂化、多元化，单一安全技术防护已不合时宜。

　　对于大型企业用户来说，可以投入充裕的资金，部署各种设备，并配以专业的安全团队进行管理，最终让各类产品等实现协同。但对大多数中小企业来说，根本没有大量的财力和人力去部署如此复杂的安全防护体系。在这种情况下，集合多种安全技术的UTM就应运而生了。由于该产品能大幅度降低企业的安全投资成本和人员管理成本，因此市场前景特别广阔。

　　据了解，目前国外UTM市场主要厂商有Cisco、Symantec、Juniper、Fortinet、Sonicwall等;而在国内拥有UTM产品的主要厂商包括安氏领信、深信服、招商卓尔、启明星辰等。技术背景的不同，使UTM的实现原理和性能表现大相迥异。

　　据安氏领信市场及渠道运营总监吴海涛介绍，UTM给安全渠道带来新机遇，为此，安氏领信未来的重点是发展自身的渠道力量，凭借业界领先的技术，以及在金融、电信雄厚的行业优势，吸引更多的经销商，一起来推广安氏领信产品，其中LinkTrust UTM是其核心产品。无论是相对防火墙，还是相对对手的同类产品，都具有足够的差异化和技术优势。

　　相对于其他产品，UTM对渠道具有独特的竞争力。一方面，UTM产品面向的用户是以千万计的中小企业用户，以及大企业的部门分支机构，是一片广阔的市场“蓝海”;另一方面，UTM不同于低端防病毒软件，具有相对较高的价ge和利润空间，可以保障经销商长期健康发展。更重要的是，UTM产品成熟度很高，易管理和安装维护，从而降低了渠道门槛。

　　“军刀”的优势

　　从国内的情况看，UTM设备可以很好地防御目前流行的混合型数据攻击的威胁。复合型攻击方式的出现，在一定程度上迫使企业部署的反病毒产品和IDS/IPS设备的防御分割点逐渐消失，因此任何单一的检测方式都难以完美地解决企业所面临的所有威胁。

　　相反，UTM技术可以进行改良的信息包检查，识别应用层信息，ming令入侵检测和阻断，蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得企业的网管人员可以很容易地控制如实时信息传输，BT多线程动态应用下载，以及MSN、Skype等软件的应用，并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。

　　同时，UTM设备可以支持动态的行为特征库更新，更具备7层的数据包检测能力，基本克服了目前市场上深度包检测的技术弱点，特别针对分包攻击的内容效果明显。但UTM技术必须要有强大的硬件平台支撑，否则，难以适应当前的网络性能要求。

　　记者了解到，目前国内企业通过部署UTM产品，可以极大地降低企业网安全管理的复杂度。同时，凭借UTM集成的维护平台、单一服务体系结构、集中的安全日志管理，基本上整合了全套安全保护机制。

　　另外，UTM还具有应用层的灵活性以及扩展性，这是有助于降低企业部署成本的。因此UTM设备可以减少与安全功能相关的采集，安装，管理支出，确保企业网络的连续性和可用性，为目前流行的安全威胁