统一威胁管理并非是smb专用

统一威胁管理（utm，united threat management）是将企业防火墙、入侵检测和防御以及防病毒结合于一体的设备。自从其诞生之日起，并且受到业界的追捧。但有一点不可否认，utm实现效果与人们预期具有一定差距，目前相关市场发展速度开始放缓。

utm自出世起好像就被定义为是为中小企业用户准备的多功能安全网关产品，然而随着信息安全威胁多样性和混合性的发展趋势越来越明显，使得大型行业用户解除相关安全威胁的心情更为急迫。由此证明，utm设备只为smb设计的观点有欠妥当。

两因素导致发展趋缓

从utm当初发展看，2002年，utm的整体销售额仅有4千万美元，而2003年超过了1亿美元，增长率超过了160%。2003年全球只有7个utm厂商，而在2004年，这一数字扩大了2倍。由此可以看出，utm市场非常具有潜力。据idc的预测，utm市场到2008年时，将占有整个信息安全市场的半壁江山，达到57.6%。但从近期市场发展动态来看，受市场使用效果达不到预期、内置软件每年需付费升级维护等因素影响，市场热度已略有减缓。

idc报告显示，因用户对utm设备实际应用效果颇有微词、市场价格预期将一降再降，以及utm设备中部分软件需每年付费更新等潜在因素影响下，市场热度已然稍减，成长力度随之趋缓。

idc认为，utm市场热度稍减的主要原因在于企业实际应用与预期有差距。相当一部分utm设备，在执行多项安全过滤功能时，多因负担过重，导致设备本身，以及企业网络流量等效能大幅降低，从而影响了很多企业用户的采购意向。

另一项将在今、明两年影响企业采购意向的潜在因素则是，utm设备中所提供的防毒功能需要用户每年均需付费更新，对于已采购硬设备的企业用户而言，软件功能的更新是其预期外的支出。

与此同时，idc认为，近年来utm市场还将受市场需求影响仍将呈现持续成长趋势。而utm市场发展的主要动力来自于源源不断的网络威胁。

3月15日，juniper网络公布，由该公司发起的研究显示，在接受调研的中国企业中有63%在去年受到了病毒或蠕虫攻击，而41%的公司受到了间谍软件和恶意软件的攻击。预计针对中国企业网的攻击在近期将不会减弱。超过半数的被调查者都认为今年会有更多的病毒和蠕虫攻击。

中国网络在去年遭受到的攻击包括：病毒和蠕虫攻击（占63%）；间谍软件和恶意软件攻击（占41%）；非预谋内部攻击（占29%）黑客攻击（占14%）；拒绝服务（dos）和分布式拒绝服务（ddos）攻击（占13%）。

据juniper网络公司亚太区企业解决方案市场部经理邓爱茵介绍：“在2005年，有68%的中国企业采用了客户安全软件，例如桌面防病毒措施等。然而，很多公司都计划把更多的投资花费在入侵检测和防护（idp）技术上。相对防火墙、虚拟专网和内容过滤等所有其他技术，入侵检测和防护（idp）的需求最高。有12%的中国受访者表示今年会计划采用idp解决方案。”

大型行业用户同样适用

自utm问世之日起，好像就被业界将其与中小企业用户紧密联系起来，甚至是有种说法：utm的安全防护的多功能性导致设备效能衰减剧烈，不适用于大型行业用户适用。也正是这种说法致使很多对utm产品青睐不已的大型用户犹豫观望。事实真是如此嘛？

“不尽然，”sonicwall中国区技术经理蔡永生直接对上述观点持否定态度，“就我们从国外市场获取的经验看，很多大型甚至是超超大规模企业同样可以享受utm的服务。与utm设备相关的软硬件技术发展到今天，完全可以满足众多大型企业在百兆数量级对网络流量的需求。此外，大企业的各个部门之间，如财务部和工程部之间也可以用utm设备隔离，utm不仅保护从互联网过来的安区威胁，同样可以防护企业各个部门之间的病毒和入侵的扩散。基于用户范围的广泛性，sonicwall全系列产品线中的不同产品既可满足几个人的小型办公室，也适用于上万人的大型企业；而且是用户负担得起的utm解决方案。”

安氏领信产品与解决方案中心经理姜宁也认为这种观点比较片面，“smb用户通过购买utm产品会获得相对更高的投资回报，但这并不等于utm产品只适合于smb用户。idc预测utm08年市场将占有整个信息安全市场的半壁江山，显然这个数字不仅仅是通过smb市场能够达到的；大型企业和行业用户可能不会去购买一个utm产品的全部功能模块，但完全有可能购买其中一个或几个功能，比如内容过滤、网关防病毒等等模块并在整个企业网范围进行部署，事实上安氏领信最近一个utm产品案例就是某大型行业用户，跨广域网在总部和各分支机构之间部署了几十套领信utm产品，并取得良好的安全防护效果，用户对此也很满意。”

业内还流传着另一种说法——utm虽然具有多功能性，但仅这种单一设备放置网关处，容易形成单点故障。加之大型企业对信息化依赖性越来越强，因此utm不适用于此类客户——其实质同前面提到的观点十分类似，只不过更为细化。

“这种论点考虑的过于简单了，”juniper公司大中华区新兴技术经理吴若松点出上述论点的死穴，“utm对混合性攻击的防护能力和单机故障根本没有必然联系。解决单机故障只需将utm做双机冗余既可，大型企业依然适用。utm一定是将来的发展趋势，安全管理是主要推动要素。utm的使用简化了安全部署，势必降低企业的维护运营成本。渠道伙伴将utm设备向大型行业用户推荐时，与smb用户不同在于：smb用户可能一上来就会使用utm的全部功能，而大型企业用户可能先要使用部分功能，以渐进的方式逐渐替代原有单一安全产品。”

渠道伙伴准备些什么

可以肯定，utm设备将成为渠道合作伙伴密切关注的重点产品线之一。那么进军utm市场之前，渠道合作伙伴又需要做什么呢？

启明星辰高级产品经理胡文友建议渠道伙伴：在技术上，渠道伙伴需要对网络产品和网络安全产品要有一个普遍的认识，这包括防火墙、防病毒、入侵检测（ids）/入侵防御（ips）、vpn等领域，而且还需要对整体网络安全有一定的理解，因为utm产品包括了防火墙、网关防病毒、ips、vpn、内容过滤等功能模块。而在销售utm产品时，用户会经常问一些关于产品的问题，如网关防病毒和桌面防病毒有什么区别，是否说有了桌面防病毒就不需要网关防病毒；utm产品和防火墙产品是什么样的关系，有哪些优势；ips功能和防火墙功能各自的侧重点是什么，能够相互取代吗等等。如果不能详细地为用户解答这些类似的疑惑的话，就很难建立用户对utm这样的新产品的信心。渠道伙伴首先需要对已掌握的市场资源进行梳理，即考虑从已有用户开始，因为utm产品是一种新产品，新的概念，对于老客户（已经购买防火墙的用户）来说，可以简单解释成防火墙产品的升级产品。此说法不一定严谨科学，但却利于打开市场。对于空白市场（没有购买防火墙的用户）来说，可以作为防火墙产品的取代产品。面对这两种情况可以采用不同的销售思路。而且能够从多个方面的优势来说服用户对现有网络安全设备升级或者购买。