【IT168 专稿】在网络威胁日益严重，且新威胁层出不穷的今天，企业需要时时刻刻保护自己的网络及运行其上的关键业务的安全。那么，随着网络威胁的不断增多并且花样翻新防不胜防，企业需要选择哪些关键设备保护自己的网络和应用呢？

    其实这是所有企业面临的共同问题。我们可以把它拆分成为两个关键的问题：

1、我们现在面临什么样的威胁？

2、我们选用什么样的设备去抵御这些威胁？

    威胁转变促生新安全需求

    现如今的网络安全问题，已经完全不同于7年前的上个世纪。那时，提起网络威胁，大家首先想到的是病毒。的确，病毒算是各种网络威胁的鼻祖了。早在上世纪80年代，就连如今广为人知的微软Windows系统尚未面市之时，就已经有计算机病毒了。当然，当年的病毒不可与今日的病毒同日而语。不过，时至今日，病毒依然是目前主要的网络威胁之一。随着互联网和网络应用的不断普及，黑客们和他们编写的其他一些恶意程序出现了。他们试图潜入企业网络，破坏应用，盗窃数据，甚至使网络瘫痪。而针对这样的威胁，出现了防火墙和入侵检测/入侵防护（IDS/IPS）系统。

    近几年来，网络威胁的性质已经发生了比较大的变化，黑客们及其编写的病毒和各种恶意程序的主要目的已经不是通过破坏别人的网络获得成就感和在特定圈子里的技术崇拜，而是通过各种各样的恶意手段来获取经济利益，黑客们集体向钱看了。与之对应的，间谍软件、恶意插件，网页绑架程序等所谓的流氓软件出现了，铺天盖地的垃圾邮件出现了；针锋相对的，保护内容安全的软件或设备出现了。还有，随着网络应用的不断开发，即时聊天工具、P2P下载工具出现了，虽然这些工具相对来讲对网络和应用的直接威胁要小很多，但是这些工具会挤占有限而宝贵的网络带宽，影响关键业务应用。所以，它们也有一定的威胁，需要管理起来。

到这里，我们已经回答了第一个问题。所以，要抵御这些基本的威胁，至少需要防病毒产品、防火墙产品、入侵检测/入侵防护产品，保护内容安全的Anti-X产品。其实，正是为了应对这些需求，这几年的网络安全市场相应的有三大细分子市场：防火墙市场、入侵检测/防护市场、防病毒/反间谍软件/反垃圾邮件/Anti-X市场。

    需要特殊说明的是，由于类似威胁的共生性，我们可以把防病毒/反间谍软件/反垃圾邮件等统称为Anti-X，也可以叫内容安全，英文叫做Secure Content Management。另外一些技术和产品或服务构成了其余一些小市场，比如流量管理和应用加速，比如安全监控或托管服务，但由于需求还有限，所以这些市场份额目前来看还相对较小。

    据我们了解，很多用户为了应对这些威胁，购买了相应的设备。但是随着对这些设备的使用，新的问题出现了。当遇到事件时（在这里我们先姑且称之为事件），一堆设备都分别报警，由于属于不同的厂商的不同设备，用户界面和事件报告也大不相同，用户看起来着实头大，也无从判断事件的性质和威胁程度。但是，又不能不管，可是管呢，很可能到头来只是某个用户的误操作或误点击，只是各个相应的设备都报了警；可要是不管，又很可能的确是一个严重的威胁。所以，无论事件本身的性质，无论管不管，对这些设备的统一管理和操作本身就是一个问题。

于是，新的需求出现了。正是这个需求，给处在竞争初期的网络安全市场带来了一个新的趋势。我们可以先把这个需求定义为用户对于网络安全设备能够集成（整合）和智能管理的需求。这个趋势在两个层面体现并且互为因果密不可分，一个是在技术（产品）层面体现；一个是在产业（市场）层面体现。

    多功能安全设备面临三大问题

    技术层面上，针对用户的需求，一种新的设备应运而生，我们可以叫它多功能网络安全设备。也有一些媒体和研究机构，包括一些厂商把它叫做统一威胁管理设备，英文名称为Unified Threat Management,简称UTM设备。无论它叫什么名字，从这种设备出现以来，它以比较快的速度为广大用户所认可。尽管规格和标准尚未统一，但它迅速在市场中占有一席之地，并且分别挤占了前文所述的防火墙、防病毒、入侵检测/入侵防护三大细分子市场的份额。

    在技术层面，厂商必须提供给用户多功能产品，但是不同厂商又分别处于不同的细分子市场。为了满足用户的需求，厂商们只好立足于现有的技术和产品出提供设备。但是由于缺乏统一的规格和标准，于是市面上出现了形形色色但是都标榜自己是多功能或UTM的设备，有基于防火墙，加上一些其他技术做成的；有基于IDS加上一些其他技术做成的。很多的厂商由于自己的局限，做出的设备只是个别功能比较强，其他的功能差强人意。

    这一点很类似前几年手机厂商和PDA厂商，甚至英语学习机厂商纷纷开发多功能掌上设备的情况。这是所谓UTM设备的第一个问题。另外，即使一些厂商技术实力还比较强，开发出的各个功能也都还行，但是在用户的实践中，这种所谓的UTM设备在性能上遭到了强烈地质疑。因为设计或功能上的问题，一旦多种功能同时打开，对资源的消耗非常大，不但设备本身就处于超负荷运作甚至死机的状况，连带用户的网络性能都受到很大的影响。这一点很类似现在有些多功能手机，一旦你想边听音乐边拍照，时不时还要发个短信，它就死机了。这是所谓UTM设备的第二个问题。还有，一些用户前期购买过的单功能设备应用的还不错，但是了解到多功能设备的好处后想购买多功能设备。但是很遗憾，多功能设备只能是多功能，要么别买我的，继续使用原来的单功能设备，要么就放弃单功能设备来买我的多功能设备，没有其他选择。还记得当年很有名的一个广告么：“呼机，手机，商务通,一个都不能少！”OK，现在有了多功能的掌上设备了，原先的手机或者商务通怎么办？这是所谓UTM设备的第三个问题。

    整合安全设备需要金刚钻

    产业层面上，由于用户有这样的需求，原本在各个细分子市场中耕耘的各个厂商为了满足用户的需求，必须提供类似的设备，否则只能被市场渐渐淘汰。但是因为规模和所在位置的不同，不是所有的厂商都能够应对这个需求，所以自然就出现了整合，表现在企业行为上，就是合并和收购。在网络安全行业，合并和收购已经蔚为风潮，并且还将继续下去。

    在产业层面，每一个厂商都希望自己有能力满足用户的需求，但是前文所述，不是谁都有能力满足的，这牵涉到每个厂商在产业链位置上的问题。位置不同，实力就不同，话语权也不同，用户的接受度也不同。在整个网络安全的产业链上，处于第一层级的厂商是网络设备厂商，代表者如思科，由于提供网络基础设备，自然具有先天的优势，这一点应当是今天思科处于全球网络安全市场卓越名并且占有绝对优势份额的主要原因。

    处于第二层级的是提供IT解决方案的厂商如IBM，由于是为用户提供整体解决方案，所以也具有相当优势；第三层才是绝大多数的原来只在网络安全市场里经营的只提供部分网络安全产品的厂商。理解了这个链条，大家就会懂得，为什么在这个市场出现整合的时候，总是从上往下吃，总是大吃小，这并不只是资金实力的问题尽管它非常重要。思科作为网络设备领导厂商，占据网络安全产业链最高端，对于用户面临或即将面临的威胁总是能最先把握，提出高屋建瓴引领市场趋势的战略，对于打击网络威胁，保护用户资产和应用自然能够发挥最大的作用。自从发表SDN自防御网络战略以及NAC网络准入控制战略以来，为提供适应用户需求的完整网络安全解决方案，思科在每年投入数亿美金自主研发的同时，不断投入巨资收购相关厂商，完善解决方案。

    最近一笔关于安全的投入即是投入8.3亿美金收购反垃圾邮件及网络内容过滤厂商Ironport。这可以作为第一层厂商优势的一个例证。第二层厂商也在大力整合以提供整体方案，比如IBM收购ISS。在第三层的一些厂商也不会束手待毙，他们也在想方设法来对应这一趋势，比如个别厂商将安全与存储以及桌面管理统一起来作为一种解决方案，还有个别厂商将自己定位为内容安全厂商，专注提供内容安全的解决方案，这些都不失为应对之道。但是，如果企业如果明白了市场的规律和逻辑，就会明白选择什么样的品牌对企业安全最有保证。

    ASA解决UTM 3大问题

    那么，既然UTM有3大问题，但是企业还是想用一个多功能安全设备保护自己的网络，该如何选择呢？答案是选择思科ASA系列设备！

    思科在产业链上的地位和对安全业务的投入不在赘述，单表ASA与所谓UTM设备的不同：思科在研发此设备之初，便洞悉用户即将面临的潜在问题，所以采用模块化设备，每个单独的功能都采用思科的成熟技术，并且采用单独的处理单元来保障性能，解决了用户在使用所谓UTM设备过程中所遇到的3大问题。首先作为领导厂商，思科的防火墙和IDS技术和产品早已占据全球先进的位置，而Anti-X技术则与趋势科技合作提供。模块化设计以及每个模块采用单独的处理单元，使得用户担心的性能问题和投资保护问题不再成为问题。

    其实，UTM这个名字本身没有任何错，只是这个名字被滥用，导致相当多的用户对这一名字已经有了先入为主的不良印象。因此，ASA作为一款先进的多功能网络安全设备，思科将它定义为：下一代的防火墙。相信，随着越来越多的用户使用ASA并获得良好的使用体验，思科ASA，下一代的防火墙，这一概念必将为广大用户所接受并传播！