1.6 UTM的发展趋势_UTM(统一威胁管理)技术概论-QQ阅读男生都市网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

1.6 UTM的发展趋势

UTM带给了我们很多惊喜，但是无论是作为一种初创的概念或者是一种新兴的设备，其特性还远远没有被充分发挥出来。在未来的若干年中，UTM又会呈现出怎样的发展趋势呢？“融合、合作、标准”是三个关键词，具体的发展趋势如下。

· UTM不断走向融合

UTM的融合是一个过程，可以从功能协同和产品组合两个角度理解UTM的融合。

在功能协同角度，UTM是安全产品和安全技术的集大成者，是针对不同需求而提出的产品技术和安全技术的融合，从主要侧重于入侵检测技术和访问控制的防火墙技术的协同和融合开始，这在过去的网关设备中已经有了部分尝试。但是由于软件技术和硬件平台上的不完善，导致系统性能下降幅度很大。同样，防病毒和防火墙的融合已经在防毒墙这一产品中得到了体现。而UTM则是将多种安全功能在同一个硬件平台上实现，是更高层面、更广范围的融合。一个网络信息安全产品的这种融合已不是不同产品的简单堆砌，而是不光依赖于单个安全产品自身的功能、也同样依赖于各个安全产品之间的协作。这种相互协作，将不同安全防范领域的安全产品融合成一个无缝的安全体系，从而达到预期的安全设想。只有将不同安全侧重点的安全技术真正融合起来，形成统一、有效的整体，UTM的性价比才能更高，才能在解决复杂威胁的时候有优异的表现。

从产品组合角度上看，UTM是信息安全建设中的一个环节，是整体安全系统建设的一部分，通过与其他安全产品或方式的配合共同保护网络和应用的正常使用。如果整体安全系统的各个部件之间各自为战，没有相互配合，就会产生漏洞和缝隙，造成安全隐患。这就需要将UTM融合到安全系统中去，与其他安全部件形成整体，具体实现方式通常会采用联动、策略共享等方式。例如UTM应该与SOC（安全管理平台）进行信息交互，把自身的运行状态和安全情况报告SOC，经SOC综合分析形成统一的安全策略，再下发给UTM执行；又如UTM与内网安全管理软件之间需要形成一定的策略配合，实现准入控制、P2P的完全防控等功能，这样才能在最大程度上保证各种威胁的防范。

· 硬件平台向多核迁移

经过近十几年的发展，中国的信息安全产业发展很快，用户的需求也已经比较成熟，各行业用户对安全建设非常重视，这对信息安全产品提出了更高的、更深的要求。信息安全建设有一个明显的趋势就是“从脆弱性安全向结构性安全转变”，这要求信息安全建设要站在网络和应用整体角度来考虑。而从网络设备角度看，路由器、交换机等网络设备通常都采用专有硬件平台，具备电信级的可用性和可靠性，而安全设备通常基于X86平台构建，在可用性和可靠性上难以同路由器、交换机设备相比，这就降低了整个网络的可用性与可靠性。UTM作为安全网关设备，在网络中处于非常关键的边界位置，网络安全设备在这个体系里面也就成为一个短板。

要“补长”这个短板，就需要安全设备采用专有的硬件平台，提高可靠性和可用性。目前专用硬件平台一般有NP、ASIC、多核三种。NP网络处理器架构具有比较高的灵活性，在性能方面由于x86架构在多安全策略环境下，NP性能下降得比较多，这使得NP不适合作为UTM的硬件架构；ASIC架构具有很高的性能，但是由于ASIC灵活性较差，仅能按照简单的策略进行数据处理，无法对应用层业务进行安全防护，因此无法推广到UTM设备上。由于UTM对于性能和功能都有很高的要求，若要在性能和功能之间寻找一种平衡，那么多核恰恰可以实现这个平衡。多核硬件平台的数据转发速度可以达到10Gbps以上，同时具备很强的灵活性，采用常用的底层编码工具就可以进行编程，不需要专门的硬件和代码工具，这使得多核成为UTM最佳的硬件平台。

在国外，部分UTM设备厂商从2005年开始就在朝多核方向发展，Sonicwall等厂商目前已经推出比较成熟的多核UTM设备，现在几乎所有的国外UTM厂商也都在将硬件平台迁移到多核架构上。在国内，中科院计算所和启明星辰公司从2006年起便投入多核技术的研究与产品化，推出了较为成熟的中低端产品和初步的高端产品，这对国内多核技术的发展起到了很好的推动作用。

UTM的硬件平台向多核迁移的趋势已经非常明确，按照目前的速度，2010年底之前市场上的UTM几乎全都可以迁移到多核硬件平台上。这将使UTM，甚至所有的信息安全设备都不再是信息安全建设的“短板”，对“脆弱性安全向结构性安全的转变”将起到重要的基础支撑作用。

· 逐步走向标准化

无规矩不成方圆，美好远景的实现必须通过规则进行保障。多年来IT领域的标准化为整个信息产业的发展做出了重要贡献，UTM领域同样会从中受益。无论是平台架构方面的标准还是规则语言方面的标准，都将是UTM向前发展的动力。这些标准能够提高整个领域的效率，更多的资源可以被投入到具有创新价值的工作中去。

UTM涉及众多的安全技术，跨越OSI参考模型的2～7层，那么它应该包括哪些功能？内部功能模块之间的协同配合方式与接口如何？与SOC、内网安全、IDS、审计等安全部件之间的联动协议规范如何设计？这些问题都牵涉到标准的制定。没有相应的标准，会使这个行业进入混乱状态，各个企业使用自己定义的标准，相互矛盾，无法相互配合，会导致效率低下，安全效果明显下降，使UTM应有的效果无法发挥。所以，UTM标准化是UTM成熟的标志，是成为安全网关王者的必经之路。

安全领域存在着多种重要技术，防入侵、防病毒、防木马、防止恶意代码、防止网络攻击等构成了很多的核心技术和专利，掌握在不同的企业手里。作为技术集大成者，UTM需要融合如此多的功能，单一厂商若掌握全部核心技术，需要具备强大的研发实力，或通过收购、兼并等资本手段扩充核心技术，这对于大多数安全厂商是难以做到的。而通过合作，实现技术互补，解决UTM设备中遇到的难题是比较好的方式。在全球范围内，大多数的UTM厂商，包括了一些综合实力顶尖的厂商，也都在通过合作获取自己所不擅长的核心技术及资源。总之，以开放的心态进行合作将成为解决核心技术共享的重要手段。