UTM技术的应用与发展

山石网科首席技术专家 杨庆华

从过去几年UTM产品稳中有升的市场表现可以看出，UTM正在不断地稳固和谋求自己在安全设备领域的主流地位。而且如果考虑到还有很多传统安全产品也正在汲取UTM理念的精髓，对于UTM形式安全产品的市场预期将更加乐观。

功能对比

目前流行的UTM产品往往具备融合了软件特性的高性能硬件平台，同时防病毒、防火墙、入侵检测、内容过滤、VPN等都已成为标配功能特性。国外一线品牌的产品包括Fortinet 的FortiGate系列、Cisco的ASA系列、CheckPoint的UTM-1系列等产品均能提供完善的统一防护能力，并在此基础上提供高速的数据转发。另外，在这些基础功能之外，这些产品都能够很容易地扩展诸如BGP、虚拟化、路由交换、群集、运维管理等高附加值的功能模块。

国内UTM产品的功能范畴与国外产品大致类似，只是在各个功能并行工作的效率上以及各个功能的协同运行效果上还有一定的差距。虽然国内产品在路由、群集、抗分布式攻击等周边扩展功能上也有所集成，但相比核心功能普遍可用性不足。这些是国内厂商在未来一段时间里需要重点突破的领域。

除此之外，如若想开发出足够成熟和有竞争力的UTM软件平台，实非一日之功。这不仅需要有足够的安全软件研发人员，还需要整个公司内部在产品策略和研发工作之间取得良好的协调。而且，与国外厂商在网络设备操作系统的积累相比，国内厂商需要弥补和突破的问题还有很多。

产品硬件表现

Fortinet的FortiGate系列产品通常应用ASIC和NP等多种混合的芯片来构造产品，其ASIC核心实现了下一代电信级标准ATCA架构，性能可达280Gbps，同时在扩展性和灵活性上也得到了足够的保证，具备了不弱于Cisco、Juniper公司UTM的性能、稳定性和扩展性。

CheckPoint的UTM产品所使用的硬件平台比较宽泛，从传统的X86平台直到支持刀片式扩展的硬件平台，最高性能可达到25Gbps。而Cisco的ASA和Juniper的SSG、SRX系列，都采用了基于私有协议的电信运营级硬件，最大性能可达120Gbps。由于技术差距、研发投入、市场容量等诸多方面的原因，国内厂商所应用的硬件技术显得层次分明，低端产品主要采用X86平台技术，而中高端产品则普遍使用RISC来实现。天融信、联想网御、网御神州等公司的多核RISC平台单板性能达到20Gbps，整机性能可达40Gbps。

产品研发

由于起步较晚且缺乏足够的市场经验，在自主设计开发方面，国内UTM产业与国外仍存在一定差距。

包括天融信、联想网御、网御神州、中兴通迅、网新易尚、交大捷普等众多在UTM市场中占有一定份额的国内厂商，都在一定程度上与Fortinet公司进行产品技术的合作。目前坚持自主研发和销售自有UTM产品的厂商，仅有启明星辰、华赛等几家。

尽管存在一些先天不足，但是国内厂商也有自身的竞争优势，包括对本土信息产业的大力扶植、对国内用户应用习惯的熟悉程度、购买成本的相对低廉、技术服务的本土化和实时性，加之国内厂商对UTM研发投入的不断增加，相信在未来的一段时间里，国内外厂商之间的差距将变得不再这么明显。