多功能安全设备面临三大问题

    技术层面上，针对用户的需求，一种新的设备应运而生，我们可以叫它多功能网络安全设备。也有一些媒体和研究机构，包括一些厂商把它叫做统一威胁管理设备，英文名称为Unified Threat Management,简称UTM设备。无论它叫什么名字，从这种设备出现以来，它以比较快的速度为广大用户所认可。尽管规格和标准尚未统一，但它迅速在市场中占有一席之地，并且分别挤占了前文所述的防火墙、防病毒、入侵检测/入侵防护三大细分子市场的份额。

    在技术层面，厂商必须提供给用户多功能产品，但是不同厂商又分别处于不同的细分子市场。为了满足用户的需求，厂商们只好立足于现有的技术和产品出提供设备。但是由于缺乏统一的规格和标准，于是市面上出现了形形色色但是都标榜自己是多功能或UTM的设备，有基于防火墙，加上一些其他技术做成的；有基于IDS加上一些其他技术做成的。很多的厂商由于自己的局限，做出的设备只是个别功能比较强，其他的功能差强人意。

    这一点很类似前几年手机厂商和PDA厂商，甚至英语学习机厂商纷纷开发多功能掌上设备的情况。这是所谓UTM设备的第一个问题。另外，即使一些厂商技术实力还比较强，开发出的各个功能也都还行，但是在用户的实践中，这种所谓的UTM设备在性能上遭到了强烈地质疑。因为设计或功能上的问题，一旦多种功能同时打开，对资源的消耗非常大，不但设备本身就处于超负荷运作甚至死机的状况，连带用户的网络性能都受到很大的影响。这一点很类似现在有些多功能手机，一旦你想边听音乐边拍照，时不时还要发个短信，它就死机了。这是所谓UTM设备的第二个问题。还有，一些用户前期购买过的单功能设备应用的还不错，但是了解到多功能设备的好处后想购买多功能设备。但是很遗憾，多功能设备只能是多功能，要么别买我的，继续使用原来的单功能设备，要么就放弃单功能设备来买我的多功能设备，没有其他选择。还记得当年很有名的一个广告么：“呼机，手机，商务通,一个都不能少！”OK，现在有了多功能的掌上设备了，原先的手机或者商务通怎么办？这是所谓UTM设备的第三个问题。

    整合安全设备需要金刚钻

    产业层面上，由于用户有这样的需求，原本在各个细分子市场中耕耘的各个厂商为了满足用户的需求，必须提供类似的设备，否则只能被市场渐渐淘汰。但是因为规模和所在位置的不同，不是所有的厂商都能够应对这个需求，所以自然就出现了整合，表现在企业行为上，就是合并和收购。在网络安全行业，合并和收购已经蔚为风潮，并且还将继续下去。

    在产业层面，每一个厂商都希望自己有能力满足用户的需求，但是前文所述，不是谁都有能力满足的，这牵涉到每个厂商在产业链位置上的问题。位置不同，实力就不同，话语权也不同，用户的接受度也不同。在整个网络安全的产业链上，处于第一层级的厂商是网络设备厂商，代表者如思科，由于提供网络基础设备，自然具有先天的优势，这一点应当是今天思科处于全球网络安全市场卓越名并且占有绝对优势份额的主要原因。

    处于第二层级的是提供IT解决方案的厂商如IBM，由于是为用户提供整体解决方案，所以也具有相当优势；第三层才是绝大多数的原来只在网络安全市场里经营的只提供部分网络安全产品的厂商。理解了这个链条，大家就会懂得，为什么在这个市场出现整合的时候，总是从上往下吃，总是大吃小，这并不只是资金实力的问题尽管它非常重要。思科作为网络设备领导厂商，占据网络安全产业链最高端，对于用户面临或即将面临的威胁总是能最先把握，提出高屋建瓴引领市场趋势的战略，对于打击网络威胁，保护用户资产和应用自然能够发挥最大的作用。自从发表SDN自防御网络战略以及NAC网络准入控制战略以来，为提供适应用户需求的完整网络安全解决方案，思科在每年投入数亿美金自主研发的同时，不断投入巨资收购相关厂商，完善解决方案。

    最近一笔关于安全的投入即是投入8.3亿美金收购反垃圾邮件及网络内容过滤厂商Ironport。这可以作为第一层厂商优势的一个例证。第二层厂商也在大力整合以提供整体方案，比如IBM收购ISS。在第三层的一些厂商也不会束手待毙，他们也在想方设法来对应这一趋势，比如个别厂商将安全与存储以及桌面管理统一起来作为一种解决方案，还有个别厂商将自己定位为内容安全厂商，专注提供内容安全的解决方案，这些都不失为应对之道。但是，如果企业如果明白了市场的规律和逻辑，就会明白选择什么样的品牌对企业安全最有保证。

    ASA解决UTM 3大问题

    那么，既然UTM有3大问题，但是企业还是想用一个多功能安全设备保护自己的网络，该如何选择呢？答案是选择思科ASA系列设备！

    思科在产业链上的地位和对安全业务的投入不在赘述，单表ASA与所谓UTM设备的不同：思科在研发此设备之初，便洞悉用户即将面临的潜在问题，所以采用模块化设备，每个单独的功能都采用思科的成熟技术，并且采用单独的处理单元来保障性能，解决了用户在使用所谓UTM设备过程中所遇到的3大问题。首先作为领导厂商，思科的防火墙和IDS技术和产品早已占据全球先进的位置，而Anti-X技术则与趋势科技合作提供。模块化设计以及每个模块采用单独的处理单元，使得用户担心的性能问题和投资保护问题不再成为问题。

    其实，UTM这个名字本身没有任何错，只是这个名字被滥用，导致相当多的用户对这一名字已经有了先入为主的不良印象。因此，ASA作为一款先进的多功能网络安全设备，思科将它定义为：下一代的防火墙。相信，随着越来越多的用户使用ASA并获得良好的使用体验，思科ASA，下一代的防火墙，这一概念必将为广大用户所接受并传播！