UTM—背景篇

儘管當前UTM的年均複合成長率一直都有亮麗的表現，同時整體銷售量也已超越傳統防火牆，原本眾皆認同其具備取代防火牆成為次世代安全最前線的接班人，但半路卻殺出自稱才是正宗接班人的NGFW。不論如何，NGFW勢必會壓縮UTM在中高階市場的份額與發展。在此情況下，UTM今後的發展主調會如何？企業又該如何面對UTM，本文將會有深入淺出的分析介紹。

UTM市占率已超過防火牆
長久以來，UTM的特性及定位，就正如其多功能防火牆的暱稱所突顯的，是一台將各種網路及安全功能集結在單一設備中的安全產品。也因為一機多功，因而大大省卻了採購、部署及管理上的麻煩、負荷與成本支出，所以一直頗受預算有限企業的喜愛。也因為如此，該設備一直被視為是中小企業的省錢省力安全方案。

一開始UTM的確深受效能不彰的弊病及詬病之苦，雖然洋洋灑灑地一次給足各種安全功能，多年下來功能愈積愈多，的確讓人有值回票價之感。但由於很多功能並非適合每個企業，更令人為之氣結的，莫過於功能齊開之下，效能便如發射失敗的火箭一般急轉直下。不僅如此，當開啟一些像是防毒之類較耗資源的服務時，效能也同樣不堪入目。這讓UTM廠商一直引以為遨並大力標榜的「多功能」，反而成為中看不中用的笑柄。在企業不敢問津的情況下，UTM只能成為中小企業專屬禁臠。



▲ 針對小型企業之Cisco SA500系列UTM。




但隨著UTM技術的日新月異，不但可以有效因應各種愛吃資源的服務，即使功能齊開的效能表現還能維持一定水準，不但符合企業的要求，甚至連電信級標準都不成問題。一時之間，許多主流UTM開始將產品銷售給大型企業、服務供應商及電信業者，銷售量並一舉超越防火牆本尊。

根據IDC調查顯示，2011年UTM市占率已超過防火牆，其年均複合成長率高達26.2%。由此可見，要數當前火紅度最高、影響力最大的安全產品，UTM絕對可以參上一腳。莫怪乎市場上遂有UTM取代傳統防火牆的聲音及看法出現，畢竟UTM的確擁有傳統防火牆最佳接班人的能力及實力。

UTM市場定位的重新定義
但好景不常，就在談論傳統防火牆接班人之際，卻半路殺出有Gartner為之正名並加持的次世代防火牆(NGFW)。雖然兩者皆身負剋治各種安全威脅的驚人武藝，而且乍看之下不分軒輊，甚至讓人有孿生兄弟的感覺，所以市面上遂有兩者根本是同樣產品的說法出現。

但自從Gartner出來為NGFW正名，並定義兩個產品間的差異之後，儘管市場上仍然有些許質疑的雜音出現，但幾乎所有NGFW及UTM廠商莫不照著Gartner的「明確」定義行事，一場正宗防火牆血統的認親之爭，「暫時」塵埃落定，只不過最後還是要看企業買不買單而定。

既然講到Gartner的定義，就讓我們看看在NGFW問世之後，Gartner又是如何「回頭」再為UTM定義。就Gartner的定義來看，NGFW擁有較佳的效能，乃屬於企業級的防火牆設備，至於UTM則適合中小企業，抑或大型企業的分支機構或遠端辦公室採用。看到這樣的結論，讀者可能會感到好奇，Gartner的分析師是否完全沒看到市面上，有一堆針對大型企業的UTM設備在賣，難不成是賣假的嗎？

不僅如此，既然NGFW才是傳統防火牆的正宗接班人，那麼為何只接收傳統防火牆的高階市場？反而「定義」原本低階防火牆的市場，則交由UTM來接手。但就目前現況來看，UTM的胃口似乎很好，因為連同高階市場也飢不擇食地不照Gartner的「牌理」照吃不誤。




▲ Juniper SRX650 UTM。




如今UTM分佈鎖定的市場非常廣，小從50人左右的小型企業，大到上萬人的大型企業盡皆涵蓋在內。換言之，當前UTM旗下產品並沒有受限於只推中小型企的機型而已，市面上不乏許多大型企業專用的產品推出。

高階市場屬NGFW 低階市場歸UTM
但Gartner的確不愧是Gartner，在明確提出了NGFW與UTM的定義之後不久，雖然在高階企業市場仍有一些UTM的身影出沒，但許多主流廠商原本主打企業級的UTM產品竟然突然消失，反而紛紛「立即」推出NGFW產品。沒想到Gartner定義中具備高效能並適合大型企業採用的安全設備，其開發竟如此容易，UTM廠商竟一夕之間紛紛完成開發，甚至一夕上市？

事實上，主流UTM廠商所推出的NGFW，其實只是披上NGFW外衣的高階UTM罷了。既然Gartner定義NGFW的必要條件是高效能加以企業定位，那麼原本主流高階企業級UTM，效能實際表現並不輸NGFW，而且本來就主打企業，所以怎能說它不符合上述兩個必要條件呢？既然符合，又怎能說該高階UTM不是NGFW呢？

雖然Gartner的確沒有指鹿為馬，但市場上原本的鹿，卻自動變成馬了，這真是IT界難得一見的奇蹟與奇景。相信不用多久，高階企業市場上不會再有半隻鹿的踪影，而只會看到清一色的NGFW。

高階UTM效能打趴NGFW？
目前主流UTM廠商，像是Fortinet、SonicWall、Check Point、WatchGuard等莫不紛紛「推出」NGFW產品。就以2012年NSS所進行的NGFW安全價值圖評比來看，參與評比的廠商中就只有Palo Alto是唯一家完全為NGFW而誕生的廠商。至於其他廠商，不是傳統防火牆廠商（像是Check Point及Stonesoft）、UTM老手（例如Fortinet、SonicWall、Juniper），就是內容安全起家的設備商（如Barracuda）。




▲ NSS 2012 NGFW安全價值圖。




但令人質疑的是，Palo Alto旗下最正宗的NGFW產品，雖然性價比名列前茅，但在NGFW應該最最擅長的效能上，竟然輸給Fortinet及SonicWall這兩家UTM大廠，也輸給Stonesoft這家老牌防火牆廠商。

令人百思不解的是，Gartner定義中專攻中小企業的UTM，應該效能尚可才對，怎麼會在效能表現上一舉打敗最正宗的NGFW呢？
老神在在的UTM
不論如何，在Gartner的加持、媒體的炒作，乃至廠商本身的行銷下，NGFW已然成為次世代安全產品中的新星。即使是UTM名詞的創造者IDC，也不得不順應這波強勁的趨勢潮流，雖然NGFW是Gartner定義出的新名詞，但如今在IDC報告中也不時出現該名詞的身影。

面對這個「欽定」的NGFW，原本UTM市場勢必受到極大的擠壓，高階企業市場再無UTM可以「明目張膽」容身的地方。當然強韌十足的UTM廠商自然有其對應之道，原本的高階UTM產品紛紛改頭換面，而以NGFW之姿重出高階企業江湖之中。而今後被叫做UTM的產品，將完全鎖定於中小企業市場，甚至更往下下探到小型企業乃至SOHO市場。這似乎是接下來次世代防火牆時代裡的最佳市場藍圖，但市場真的會如此走下去嗎？恐怕還得觀察一下。

不論怎麼走，對於「老神在在」的UTM廠商而言根本沒差，如果NGFW不如預期，只要再將NGFW面具拿下來，恢復高階UTM的本尊樣貌即可，畢竟企業早已熟悉這類高階UTM，所以一樣可以賣得嚇嚇叫。


鹿死誰手尚屬未知之天
事實上，UTM在市場上的表現一直非常突出，根據IDC 2012年Q2《全球季度安全設備追蹤調查》(Worldwide Quaterly Security Appliance Tracker)指出，整個防火牆/VPN市場銷售成長亮麗，整體成長幅度達21.2%，營收占2012年Q2整個安全設備市場的28.3%，至於UTM的占比也有27.8%的可觀比例，其年複合成長率更達到19%，反觀其他像是IPS、內容管理及VPN的銷售量來看，反而都有明顯下滑的趨勢。

儘管有NGFW的壓力，但UTM長年來一支獨秀，不但已超越防火牆的市占率，而且成為網路安全設備中唯一一直呈現成長態勢的產品。但Gartner卻一直強調UTM是專門針對中小型企業多功能網路安全需求的設備型產品。其所謂中型企業是指人數約100到1000人左右，且營收規模約在1億元美金至5億元美金的企業而言。

但即使如此，Gartner也看好UTM的市場表現，並預估2011年全球UTM市場整體營收約達12.8億美元，較2010年成長了19.5%。該研究機構並相信UTM市場比起其他安全市場擁有更大幅的成長空間及力道，甚至2017年年複合成長率皆可達到15%。同樣的，UTM在IDC的調查中一樣有不錯的表現及願景，根據IDC調查指出， UTM成為2011年整個網路安全市場成長最快的部分，其成長幅度達到17.4%，市場規模達到22億美元。


除此之外，就功能而言，Gartner認為UTM最基本的功能包括狀態式防火牆、IPSec/SSL VPN，以及諸如惡意程式防護、URL及內容過濾等Web安全閘道功能。此外尚包括針對尚未釋出安全修補Windows PC及伺服器之漏洞攻擊防護的網路入侵防護機制。事實上，市面上許多UTM也儘可能地將各種安全功能涵蓋在內，舉凡電子郵件安全、WAF、DLP等，但Gartner卻認為對於中小企業而言，卻很少會啟動這些功能。

但這種說法聽聽就算了，畢竟中小企業當然不見得有需要，但卻可以供給中大型企業使用。換言之，UTM這些功能擺明就是給有需要的中大型企業用的，但在Gartner認定UTM「只能」賣給中小企業的思維下，有這些功能就彷彿是多餘的了，接下來就看廠商要不要給予回應一下。

總之，UTM在市場上的表現始終很強勁，反觀剛出道不久的NGFW，遲早也要面對實際市場接受度的最終考驗，所以兩者鹿死誰手，尚屬未知之天。

UTM—背景篇
UTM—採購篇
UTM-Check Point 4800
UTM-Cyberoam CR2500iNG
UTM-fortinet
UTM-SonicWall TZ 215
UTM-Sophos UTM 625
UTM-WatchGuard XTM 545