不久前， IDC预测，全球的信息安全领域正出现一个新的细分市场，这就是统一威胁管理（UTM）。IDC预测，这类新型设备将成为未来信息安全领域的主流设备。那么，什么是UTM？IDC的预测基于什么理由？本栏编辑特组织了一组文章，以便人们了解这一最新的趋势。

        统一威胁管理（UTM）是将企业防火墙、入侵检测和防御以及防病毒结合于一体的设备。IDC认为客户和厂商正在迅速接近这一领域，所以创建了这一市场分类。2003年全球只有7个UTM厂商，而在2004年，这一数字扩大了2倍。2002年，UTM的整体销售额仅有4千万美元，而2003年超过了1亿美元，增长率超过了160%。因此，IDC认为，这个市场非常具有潜力。按照IDC的预测，UTM市场到2008年时，将占有整个信息安全市场的半壁江山，达到57.6%，如表1所示。

        IDC预测，尽管安全设备市场强劲地增长，但来自基础设施和技术的挑战使得安全市场必须保持稳定的增长。为此，未来几个发展趋势非常明显。

        UTM安全设备凸显

        首当其冲的就是UTM设备的未来发展趋势。以前曾经有专家预言，防火墙市场将以多样的应用趋向于集成的网关，这个预言最终会得到证实。目前，经常会出现攻击者和保卫者之间的反复竞赛。攻击者凭借混合的威胁占据着优势；保卫者则这样回应：从混合的威胁中求得全面的安全解决方案，包括统一的防御层和集中式管理的响应机制。

        IDC尤其强调，那些装有网关防病毒的产品可被归为UTM设备。

        许多公司已经进入到了UTM市场（见表2）。UTM设备提供给潜在客户更多的关于建立自身安全基础设施的选项。UTM设备提供给客户相当大的灵活性，同时也给了客户一个标准的管理平台。UTM能被应用其全部功能，或者也可以只用到该产品的一个专门用途—用于网关防病毒或是用于内部的入侵检测。当UTM作为一种单点产品来应用时，企业能获得统一管理的优势，并且也能在不增添新设备的情况下开启自身需要的任何功能特点。

        中小企业市场的机会

        除了上面的预测外，IDC还预测，小企业和中等规模企业的数量是巨大的，这让信息安全厂商在这一领域充满了发展的机会。据美国小型商业管理局报道：2002年，557.8万个老板都只雇佣了不到500个员工来经营着自己的生意; 另外还有1600万的美国人采取个体经营的方式。这是一个巨大的潜在市场，因为IT安全设备以前很少渗透到这个领域。许多公司已经瞄准了这个市场，比如SonicWALL 和 WatchGuard已经部署了巨大的渠道，并且拥有直接针对客户所需的产品。此外，其他在历史中与大企业联系紧密的厂家现在也正发展自身产品，来迎合中小企业用户，像Cisco、Juniper、Symantec和Check Point都在冲击着这部分市场。UTM设备厂家，像Fortinet和ServGate，也都在这一部分市场取得了成功。

        安全设备型式将发生变革

        安全设备型式将继续改变。独立的黑盒子开始被刀片式或卡式设备所取代。Cisco和Crossbeam一直以高性能刀片式交换机而著称。14South是IBM分离出的公司的一款产品，它有一个服务器安全设备卡，能在一个PCI卡上提供一套完整设备并嵌入服务器。该安全设备卡能提供最好的的安全软件，但这项技术最早是由一款基于Check Point的防火墙提供的。CyberGuard的SnapGear产品线有两款基于PCI的防火墙。SMC Networks有一款为消费类市场设计的带有嵌入式个人防火墙的PCI卡。未来将会出现更多具有独特型式的产品。

        WLAN安全未来道路艰辛

        当企业利用无线网络的时候，它们也产生了越来越多的安全忧虑。为了减轻使用WLAN的风险，各企业都在制定针对于无线网络的更为行之有效的安全解决方案。SonicWALL、WatchGuard、Fortinet、Symantec和Zyxel全都有内置无线接入功能的安全设备。这项技术还有很长一段路要走, 以减轻WLAN部署后所造成的相关麻烦，并且将为所有安全设备提供一个发展领域。

        防火墙路由器——鲜花还是毒药？

        一些网络厂商，像Cisco、Enterasys和Juniper，把防火墙技术加入路由器，这种结合将对威胁管理设备市场形成一种冲击。尽管如此，目前仍不能确定这种结合是好是坏。如果用户接受了这种产品并用此产品替代了独立的安全产品，那么市场将会遭受损害；但是，如果用户把这种产品和专门的安全产品协同使用，那么这将给所有厂商提供更广阔的发展空间。IDC相信：改良的安全性应用于路由器对所有企业的安全性都是巨大的发展，但是这些产品却不可能替代独立的安全解决方案，尤其是UTM平台。

       市场将出现更多新角色

        IDC预测，提供UTM设备的公司数量将在今后的18个月里增长。Secure Computing已经带着全线UTM设备跨入了这个市场，同时，Internet Security Systems也已经带着UTM产品进入了市场。甚至于Check Point也正在提供着它自己的设备。还有一些对硬件感兴趣的设备厂商，像Celestix,、Network Engines和Steelcloud，现在也跟软件厂商合作来设计和制造设备。Microsoft 和CA就正在进行这样的合作。有趣的是，目前在这些威胁管理设备厂商之间并没有出现合并。惟一一宗大兼并案发生在NetScreen和网络厂商Juniper之间，尽管如此，也不能改变防火墙市场的动态变化。大部分厂商打算通过内部研究或是寻找合作伙伴来扩大他们的产品线。

        总结

        IDC认为，在威胁管理安全设备市场中取得成功的关键在于通过改良性能和特征来实现产品区别。随着如此多设备的产生，用户产生了困惑。厂商要在竞争如此激烈的环境中取胜，它们必须在这个市场中独树一帜。这可以通过许多途径来完成：价格、性能、多种安全特征包含于同一产品、改良的可管理性、安全知识服务或是安全认证。

        当然，问题在于，找到恰当的区别战略的同时还要保持与竞争对手的接触。一个典型的例子就是认证。随着越来越多的产品用同样的方式获得认证，这已不再是一个有优势的特点,但却成为一个必然的要求。UTM市场也同样会走这条路。

        IDC还认为，安全设备厂商应该与管理安全服务提供者合作，尤其是面对中小企业的时候。那部分市场日益转变为面向防火墙管理的外包服务。入侵检测也在发展，设备厂商非常倾向于通过一个服务供应商来提供它们的商品。这样一来，用户不用购买硬件，取而代之的是把它作为一种服务来“租用”。

        IDC认为，威胁管理安全设备市场保持着动态的和有竞争力的状态。无论如何，它不是一个放在真空里的市场。软件和硬件安全解决方案必须继续成为一项固有的企业安全计划的一部分。提供产品的厂商必须继续合作来了解用户需求。这对软件解决方案的制定尤为重要，例如，安全设备中不同类型的安全控制管理（SCM）系统和漏洞评估软件。所有厂商都必须跟上不断变化的安全环境。这意味着，无线网络安全、Web服务、远程访问、内部安全和存储网络都将被安全设备厂商列在开发规划之中。

        附件：UTM的领先厂商

        IDC分析，在UTM市场中，有5家厂商比较领先。

• Fortinet。Fortinet以基于ASIC芯片加速防病毒的UTM设备在2003年获得了3090万美元的销售额，以29.5%的份额领先于全球UTM市场。
• Symantec。Symantec是领先的软件安全供应商，在2003年以2400万美元的销售额占据UTM市场第二位，市场占有率为22.9%。
• Secure Computing。Secure Computing是从软件厂商转变为硬件设备厂商的，以2280万美元的销售额排名第三，市场占有率为21.7%。
• ServGate。ServGate综合了全面的上下文检测功能，以1000万美元的销售额在2003年占据UTM市场的份额为9.5%。
• NetScreen (已被Juniper收购)。随着NetScreen的5GT的提升, 产品在2003年占领了UTM市场份额的5%，销售额为520万美元。