UTM突破取得階段性成果電信級(jí)應(yīng)用標(biāo)準(zhǔn)先行

本刊記者|李鵬

自第一款UTM誕生至今已經(jīng)有七八年的時(shí)間了，在這七八年里，網(wǎng)絡(luò)技術(shù)伴隨著網(wǎng)絡(luò)流量、安全威脅等持續(xù)增長，逐漸暴露出了傳統(tǒng)UTM的弊端，使之已經(jīng)不能適應(yīng)客戶的需求。但是，UTM的優(yōu)勢(shì)卻是毋庸置疑的，在各安全廠商的努力下，逐漸解決了UTM的瓶頸，市場(chǎng)需求開始大幅增加，甚至在高要求的電信運(yùn)營市場(chǎng)也即將有用武之地。

UTM發(fā)展遇瓶頸

UTM即統(tǒng)一威脅管理，顧名思義，該產(chǎn)品具有多種安全威脅的防御功能，包括防火墻、VPN、網(wǎng)關(guān)防毒、IPS、訪問控制、內(nèi)容安全等。由于具備了多項(xiàng)功能，UTM可以幫助客戶大大節(jié)省資產(chǎn)投資，并且更易于管理，受到了客戶的推崇。但是隨著網(wǎng)絡(luò)流量的不斷提升和新的安全威脅的不斷出現(xiàn)，傳統(tǒng)的UTM已經(jīng)不再能夠滿足客戶的需要。

首先，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)帶寬越來越高且越來越便宜，對(duì)于客戶來說，網(wǎng)絡(luò)流量與日俱增，接入帶寬從原來的10M/100Mbit/s向1Gbit/s甚至是10Gbit/s升級(jí)，這對(duì)UTM的性能提出了很高的要求，傳統(tǒng)的UTM將所有功能都打開后，會(huì)導(dǎo)致網(wǎng)絡(luò)速率急速下降，雖然解決了安全威脅，但是卻讓客戶的效率大大降低，顯然無法滿足客戶的需求。

其次，目前各種網(wǎng)絡(luò)應(yīng)用發(fā)展迅速，且呈多元化和隱蔽化的特點(diǎn)，這就要求UTM能夠準(zhǔn)確地檢測(cè)出這些應(yīng)用的合法性及所攜帶的網(wǎng)絡(luò)攻擊。比如，當(dāng)前P2P、即時(shí)通信、微博、在線支付以及移動(dòng)互聯(lián)網(wǎng)應(yīng)用已經(jīng)滲透到用戶的日常生活中，且適用范圍和頻度越來越大，這給不法分子提供了有利的攻擊手段，他們往往將各種病毒、木馬程序、惡意代碼等移植到這些應(yīng)用中，并且這些攻擊會(huì)隱藏在客戶的正常業(yè)務(wù)數(shù)據(jù)之中，通過HTTP方式避開客戶的安全防護(hù)體系，使防護(hù)失效。同時(shí)，網(wǎng)頁掛馬、SQL注入、網(wǎng)絡(luò)釣魚等攻擊方式也讓正常使用在線交易的客戶不知不覺蒙受了損失。

因此，為了適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境，新一代UTM必須在性能和功能兩方面共同提升，解決客戶在使用過程中遇到的問題是根本，即在性能方面提高UTM的吞吐能力、并發(fā)連接和每秒新建連接及縮小時(shí)延等，應(yīng)用可視化也是被重點(diǎn)提及的功能之一。另外，由于UTM集成多項(xiàng)功能，需要保證產(chǎn)品的易用性和穩(wěn)定性。

軟硬兼施突破傳統(tǒng)UTM

針對(duì)上述的新一代UTM所需要具有的性能和功能要求，安全領(lǐng)域的廠商和專家不斷摸索和驗(yàn)證，特別是在提升UTM的性能方面，在核心層面的處理器方面經(jīng)歷了單CPU、NP技術(shù)到ASIC與FPGA協(xié)處理技術(shù)再到多核技術(shù)的長期探索，目前UTM的性能已經(jīng)從數(shù)百兆提升至百吉（如圖所示）。

然而，單純的處理性能提升并不是新一代UTM的全部，目前主流UTM安全廠商提出了高性能處理器、多核架構(gòu)、專用OS等結(jié)合的手段，從軟硬兩方面雙管齊下，有效地滿足了客戶的需求。

聯(lián)想網(wǎng)御UTM產(chǎn)品經(jīng)理劉巖認(rèn)為，客戶對(duì)UTM最關(guān)心的問題有兩個(gè)，一是全開啟性能，二是易用性。全開啟性能關(guān)鍵是看開啟入侵防御、防病毒、反垃圾郵件等主要安全模塊后的性能表現(xiàn)，因此想突破UTM的性能瓶頸要從優(yōu)化入侵檢測(cè)引擎、防病毒引擎、反垃圾郵件引擎入手。同時(shí)，聯(lián)想網(wǎng)御還利用一鍵配置、跨域統(tǒng)一管理解決UTM的易用性問題。

Hillstone山石網(wǎng)科產(chǎn)品經(jīng)理張龍勇認(rèn)為UTM瓶頸從硬件架構(gòu)和與之相適應(yīng)的軟件系統(tǒng)來突破。他表示：“當(dāng)前網(wǎng)絡(luò)攻擊的有組織性、隱蔽性、突發(fā)性都要求UTM的硬件設(shè)計(jì)拋棄傳統(tǒng)的X86/NP/ASIC等架構(gòu)，因?yàn)檫@些架構(gòu)已經(jīng)不能滿足大流量情況下對(duì)應(yīng)用層攻擊的檢測(cè)和防護(hù)，多核+高速交換應(yīng)該是目前的最佳選擇之一。此外，與這種硬件架構(gòu)配合的軟件系統(tǒng)需要具備并行計(jì)算能力，要能夠合理地在多個(gè)多核CPU之間進(jìn)行最優(yōu)化調(diào)度，以充分發(fā)揮多核架構(gòu)的優(yōu)勢(shì)，使性能可以隨著核數(shù)的增加而線性增長?！?/p>

SonicWALL同樣運(yùn)用軟硬件相結(jié)合的手段。SonicWALL技術(shù)經(jīng)理蔡永生介紹道：“軟件方面SonicWALL擁有獲得專利的RFDPI（免重組深度包檢測(cè)）引擎，這是全球第一個(gè)流掃描引擎，在快速流掃描的同時(shí)避免傳統(tǒng)UTM造成的網(wǎng)絡(luò)延時(shí)。在硬件方面，SonicWALL在2007年底首推了多核UTM硬件平臺(tái)，使用了Cavium公司的OCTEON芯片，這個(gè)專門為應(yīng)用層安全設(shè)計(jì)的專用多核處理器能夠在不影響網(wǎng)絡(luò)性能的前提下保障網(wǎng)絡(luò)安全性。此外，正在研發(fā)中的SuperMassive采用刀片式架構(gòu)，每個(gè)刀片采用16核架構(gòu)，而且多個(gè)設(shè)備可以實(shí)現(xiàn)堆疊，大大提高UTM性能?！?/p>

電信級(jí)應(yīng)用掃除三大障礙

據(jù)IDC發(fā)布的數(shù)據(jù)顯示，隨著技術(shù)瓶頸的逐步解決，UTM的市場(chǎng)規(guī)模大幅增加，廣泛應(yīng)用在能源、金融、高校、政府等行業(yè)和部門，同樣在運(yùn)用在電信運(yùn)營商的內(nèi)網(wǎng)中，但是在電信骨干網(wǎng)等現(xiàn)網(wǎng)中，還沒有得到很好的應(yīng)用。中國移動(dòng)網(wǎng)管支撐中心陳敏時(shí)表示，UTM的性能還沒有達(dá)到運(yùn)營商的需求，目前運(yùn)營商還是在使用防火墻、入侵檢測(cè)、防病毒等專用設(shè)備，但未來隨著產(chǎn)業(yè)的成熟，UTM當(dāng)然是一種很好的選擇。

據(jù)陳敏時(shí)介紹，UTM要在電信網(wǎng)中得到使用，需要在性能、線速以及標(biāo)準(zhǔn)化三方面繼續(xù)努力。首先我國的電信網(wǎng)流量很大，這需要UTM應(yīng)該具有相適應(yīng)的網(wǎng)絡(luò)吞吐性能。其次，運(yùn)營商希望UTM功能全打開時(shí)，要能達(dá)到線速的水平，即如果是10Gbit/s的接口，處理后必須是10Gbit/s，如果降低了就無法使用。第三，目前的UTM還沒有達(dá)到產(chǎn)業(yè)化的成果，行業(yè)對(duì)UTM沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，這導(dǎo)致了不同的廠商推出的UTM都是不一樣的，雖然都“美其名曰”解決了諸多瓶頸，但是方式、方法都存在異同，這同樣給運(yùn)營商采購UTM帶來難題，不同廠商的不同產(chǎn)品不便于在網(wǎng)絡(luò)中廣泛使用。

數(shù)字

1.23億美元

IDC發(fā)布的2009年中國IT安全硬件市場(chǎng)分析報(bào)告指出，2009年，中國IT安全硬件市場(chǎng)的市場(chǎng)規(guī)模為5.62億美元，同比增長14.2%。其中，UTM市場(chǎng)的規(guī)模為1.23億美元，同比增長50.2%。