UTM如何進入電信市場

本刊記者

李鵬

受訪嘉賓

●聯想網御UTM產品經理 劉 巖

●SonicWALL技術經理 蔡永生

●Hillstone山石網科產品經理 張龍勇

●天融信方案與推廣中心副總裁 劉 輝

聯想網御UTM產品經理 劉巖

SonicWALL技術經理 蔡永生

Hillstone山石網科產品經理 張龍勇

天融信方案與推廣中心副總裁 劉輝

目前UTM被越來越廣地使用在各個行業及政府部門，但是對于電信行業來說，由于網絡和業務特殊性，對UTM要求頗高。如何才能讓UTM獲得運營商的青睞呢？本刊特邀請到國內UTM市場的代表性企業，就UTM如何進入電信市場展開討論。

《通信世界周刊》：中國和全球UTM市場有什么不同之處？

SonicWALL蔡永生:不同國家的UTM應用環境有很大的不同。美國在2003年就有UTM推出，國內基本上和美國同步，但對于UTM概念的接受國內比國外要晚三四年。

在歐美國家，由于人工費用和各項管理成本昂貴，企業通常選擇通用性選擇安全產品，并且傾向一機多功能，而中國市場完全不同，由于人工便宜，管理成本相對沒有很受到重視，很多企業采用單一功能的設備，這樣非常消耗機房、電力、人工、管理等資源。

《通信世界周刊》：目前解決UTM瓶頸時的安全理念并不相同，作為安全廠商如何理解UTM的產品理念，該理念下的產品有何特點？

聯想網御劉巖：解決UTM瓶頸從傳統上來說可以在硬件平臺、軟件平臺、安全引擎和安全服務上去突破，但對于UTM廠商而言，關鍵在于獨立自主的安全設備專用OS和統一的處理引擎。聯想網御在夯實底層支撐平臺的基礎上，還開發了主動云防御系統，通過主動掃描以及安全事件集中收集分析，將包含病毒木馬的URL和來自公共網絡的攻擊地址全部下發到UTM中，可以使UTM運行效率得到顯著提升。

聯想網御UTM基于自主研發的VSP通用安全平臺和USE統一安全引擎，采用了PSE預檢和基于自動機的優化匹配兩大核心技術。在中低端UTM上配置ASIC硬件加速卡，在高端UTM上采用64個CPU微引擎并行處理的多核架構，使得UTM全部功能都打開整體性能下降小于30%。

Hillstone山石網科張龍勇：Hillstone山石網科UTM追求的目標是業務適應性、穩定性、高性能、易用性、可視化。Hillstone山石網科的多核Plus G2硬件架構與自主知識產權的全并行安全操作系統StoneOS結合，使UTM在吞吐量、時延、并發連接和每秒新建連接等達到了高水平，每秒TCP新建可以達到20萬，最大并發可以達到1000萬。

Hillstone山石網科的UTM除了高性能外，還具有可視化的功能，接入可視化讓網絡接入更加精細和直觀化；網絡可視化通過圖形化了解設備、帶寬的使用情況以及流量的趨勢；應用可視化可以根據應用的行為和特征實現對應用的識別和控制，即使加密過的數據流也能應付自如。

天融信劉輝：天融信一方面強調UTM本身的高性能，另一方面強調多維度的分層管理模式,從技術、安全管理、網絡運維等多方面綜合維護網絡安全。

天融信即將面世的基于多核多級處理器的超百G安全網關“擎天”采用TMC架構，可以實現性能上的多級擴展，隨需擴展安全動力，實現了安全網關處理性能從超萬兆到超百吉的跨越。另外，天融信在安全防護上提出了X3-CyberSec技術支撐戰略，強調在三個維度上的能力打造，塑造業務系統的防護能力、管理能力和運維能力。

《通信世界周刊》：UTM優勢明顯，瓶頸也在逐漸解決，為什么電信運營商還沒有完全接受UTM？

聯想網御劉巖：這是現階段的一個現實。運營商的顧慮主要有三點，第一是多次談到的處理性能問題，更何況電信行業具有網絡流量大的特點；第二是沒有針對性解決運營商面臨的安全問題，UTM是一個多功能安全網關，很容易讓運營商感到沒抓到關鍵；第三是沒有準確定位UTM在運營商網絡中的位置，目前放在骨干網肯定不合適，但是放在業務網接入層或內網中性價比優勢就比較凸顯。

《通信世界周刊》：運營商是否需要UTM，應該具備什么特點？

聯想網御劉巖：電信網絡中部署的UTM，除了傳統的可靠性、穩定性、即插即用、高性能等特點外，還需要云UTM、虛擬網關、協同防護等特點。

Hillstone山石網科張龍勇：有安全需求的地方就有UTM需求，運營商當然也有需求，只不過是對高端UTM的需求。

SonicWALL蔡永生:電信網絡是極其復雜的，目前運營商的數據中心比較多的使用獨立的安全設備比較多，隨著UTM軟、硬件的升級，功能和性能上的不斷提高，UTM完全可以應用在這些方面。

《通信世界周刊》：針對電信這個大市場，貴公司有怎樣的規劃？

聯想網御劉巖：2009年底，手機網絡淫穢色情問題被社會廣泛關注，聯想網御提出了基于主動云防御的移動互聯網綠色上網解決方案，通過高性能多核UTM部署在SGSN和GGSN之間，以及互聯網邊界，全面高效解決在3G網絡環境下移動終端綠色上網問題。

Hillstone山石網科張龍勇：Hillstone山石網科的UTM從市場調研、需求規劃、產品設計等就嚴格按照電信級設備標準/質量來要求，管理層面和數據層面分離的設計、多種冗余解決方案、高效的每秒新建、海量的并發連接、“5個九”的質量標準都是為了滿足電信級用戶的業務需求。

Hillstone山石網科近期將會推出一款機框式架構的UTM，其管理層面和數據層面分離的設計、冗余的設計方案、高性能、靈活的硬件擴展能力等特點使其特別適合用在運營商的骨干/匯聚網、數據中心、大型Web門戶等應用場景，為運營商提供高可靠性、高性能的安全防護解決方案。