陳　鵬

網(wǎng)關(guān)類安全產(chǎn)品：看上去很美

安全產(chǎn)品不是整個IT架構(gòu)的核心。從整個IT架構(gòu)的生態(tài)鏈來看，擁有成熟技術(shù)和市場關(guān)系的企業(yè)，也必然捍衛(wèi)自己的地位。網(wǎng)關(guān)類安全產(chǎn)品的命運似乎只能是叫好不叫座。

現(xiàn)在出現(xiàn)了多核硬件平臺，技術(shù)上的完美主義者正試圖將一切都整合到以此為支撐的安全設(shè)備里。多核平臺大多提供了加解密、壓縮解壓縮等加速特性，并且可以使用不同的核進(jìn)行并行處理，在同一款設(shè)備里集成諸多功能已沒有太大的技術(shù)風(fēng)險。但問題在于，用戶如果選擇了以UTM（統(tǒng)一威脅管理）為代表的此類產(chǎn)品，就不得不放棄比UTM更成熟、能更有效解決問題的單一角色應(yīng)用安全解決方案。這個取舍，值得嗎？

實際上，當(dāng)現(xiàn)有安全設(shè)備性能難以滿足要求時，用戶往往會在性能升級和增加一臺設(shè)備之間計算投入產(chǎn)出比，然后做出性價比最高的決定。但是，當(dāng)需要更多的使防火墻轉(zhuǎn)變?yōu)閁TM的附加功能時，用戶的理性選擇就絕不僅僅是將防火墻升級成UTM了——關(guān)閉了這些附加應(yīng)用，不為其買單，我們的網(wǎng)絡(luò)不是照樣可以正常運行嗎？防病毒有非常專業(yè)的廠家在做，流量管理有非常專業(yè)的廠家在做，行為監(jiān)控也有非常專業(yè)的廠家在作，我們?yōu)槭裁匆~外的投資，在一個網(wǎng)關(guān)設(shè)備上增加這些錦上添花的功能呢？除非真的有一天，有廠商能幫助用戶算清楚，在網(wǎng)關(guān)上增加這些功能的投資回報是值當(dāng)?shù)摹?/p>

越來越多的廠商開始展現(xiàn)出“安全網(wǎng)關(guān)情節(jié)”：試圖用類似UTM這樣的多功能角色去充當(dāng)整個IT系統(tǒng)的核心。往高端看，這是在與數(shù)字通信廠商搶市場；往低端走，是在和眾多深耕細(xì)分領(lǐng)域的廠商拼專業(yè)化程度?？涩F(xiàn)實是，數(shù)字通信廠商早就已經(jīng)確立了安全對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的依附地位，商務(wù)方面也有壓迫性的進(jìn)攻手段；新興的、專品專用的安全市場又風(fēng)起云涌，原有廠商借著安全重心向應(yīng)用層轉(zhuǎn)移的契機，活得越來越滋潤。所以，我雖然對UTM的技術(shù)成功保持信心，但對這種產(chǎn)品的發(fā)展前景卻持悲觀態(tài)度。

以Crossbeam為例，它曾經(jīng)提出過很好的概念，也拿出了真實產(chǎn)品，其核心由一個把眾多應(yīng)用集成到整體機框內(nèi)的網(wǎng)絡(luò)交換架構(gòu)支撐。可惜的是，這個機框里沒有集成網(wǎng)絡(luò)邊界的基礎(chǔ)互聯(lián)能力，更沒有為這些被集成的應(yīng)用提供對網(wǎng)絡(luò)互聯(lián)的控制能力。所以，它很叫好，卻落得一直沒有叫座的命運。

網(wǎng)關(guān)類安全產(chǎn)品的定位究竟是什么？無外乎是保證網(wǎng)絡(luò)安全互通，這后一點又和路由交換設(shè)備重疊。的確，融合是在發(fā)生，并且兩者之間的界限已經(jīng)相當(dāng)不明顯。網(wǎng)絡(luò)安全廠商都不得不承認(rèn)，從防火墻到UTM，很大一部分的市場份額，似乎只是取代路由器做更快的上網(wǎng)網(wǎng)關(guān)。錦上添花用的UTM里的諸多功能，在用來吸引眼球、啟動差異化競爭的市場宣傳手段時確實有效，但用戶愿不愿意為此買單，就需要經(jīng)過市場的檢驗了。