本刊記者

李鵬

受訪嘉賓

●聯(lián)想網(wǎng)御UTM產(chǎn)品經(jīng)理 劉 巖

●SonicWALL技術(shù)經(jīng)理 蔡永生

●Hillstone山石網(wǎng)科產(chǎn)品經(jīng)理 張龍勇

●天融信方案與推廣中心副總裁 劉 輝

聯(lián)想網(wǎng)御UTM產(chǎn)品經(jīng)理 劉巖

SonicWALL技術(shù)經(jīng)理 蔡永生

Hillstone山石網(wǎng)科產(chǎn)品經(jīng)理 張龍勇

天融信方案與推廣中心副總裁 劉輝

目前UTM被越來越廣地使用在各個行業(yè)及政府部門，但是對于電信行業(yè)來說，由于網(wǎng)絡(luò)和業(yè)務(wù)特殊性，對UTM要求頗高。如何才能讓UTM獲得運(yùn)營商的青睞呢？本刊特邀請到國內(nèi)UTM市場的代表性企業(yè)，就UTM如何進(jìn)入電信市場展開討論。

《通信世界周刊》：中國和全球UTM市場有什么不同之處？

SonicWALL蔡永生:不同國家的UTM應(yīng)用環(huán)境有很大的不同。美國在2003年就有UTM推出，國內(nèi)基本上和美國同步，但對于UTM概念的接受國內(nèi)比國外要晚三四年。

在歐美國家，由于人工費(fèi)用和各項(xiàng)管理成本昂貴，企業(yè)通常選擇通用性選擇安全產(chǎn)品，并且傾向一機(jī)多功能，而中國市場完全不同，由于人工便宜，管理成本相對沒有很受到重視，很多企業(yè)采用單一功能的設(shè)備，這樣非常消耗機(jī)房、電力、人工、管理等資源。

《通信世界周刊》：目前解決UTM瓶頸時的安全理念并不相同，作為安全廠商如何理解UTM的產(chǎn)品理念，該理念下的產(chǎn)品有何特點(diǎn)？

聯(lián)想網(wǎng)御劉巖：解決UTM瓶頸從傳統(tǒng)上來說可以在硬件平臺、軟件平臺、安全引擎和安全服務(wù)上去突破，但對于UTM廠商而言，關(guān)鍵在于獨(dú)立自主的安全設(shè)備專用OS和統(tǒng)一的處理引擎。聯(lián)想網(wǎng)御在夯實(shí)底層支撐平臺的基礎(chǔ)上，還開發(fā)了主動云防御系統(tǒng)，通過主動掃描以及安全事件集中收集分析，將包含病毒木馬的URL和來自公共網(wǎng)絡(luò)的攻擊地址全部下發(fā)到UTM中，可以使UTM運(yùn)行效率得到顯著提升。

聯(lián)想網(wǎng)御UTM基于自主研發(fā)的VSP通用安全平臺和USE統(tǒng)一安全引擎，采用了PSE預(yù)檢和基于自動機(jī)的優(yōu)化匹配兩大核心技術(shù)。在中低端UTM上配置ASIC硬件加速卡，在高端UTM上采用64個CPU微引擎并行處理的多核架構(gòu)，使得UTM全部功能都打開整體性能下降小于30%。

Hillstone山石網(wǎng)科張龍勇：Hillstone山石網(wǎng)科UTM追求的目標(biāo)是業(yè)務(wù)適應(yīng)性、穩(wěn)定性、高性能、易用性、可視化。Hillstone山石網(wǎng)科的多核Plus G2硬件架構(gòu)與自主知識產(chǎn)權(quán)的全并行安全操作系統(tǒng)StoneOS結(jié)合，使UTM在吞吐量、時延、并發(fā)連接和每秒新建連接等達(dá)到了高水平，每秒TCP新建可以達(dá)到20萬，最大并發(fā)可以達(dá)到1000萬。

Hillstone山石網(wǎng)科的UTM除了高性能外，還具有可視化的功能，接入可視化讓網(wǎng)絡(luò)接入更加精細(xì)和直觀化；網(wǎng)絡(luò)可視化通過圖形化了解設(shè)備、帶寬的使用情況以及流量的趨勢；應(yīng)用可視化可以根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對應(yīng)用的識別和控制，即使加密過的數(shù)據(jù)流也能應(yīng)付自如。

天融信劉輝：天融信一方面強(qiáng)調(diào)UTM本身的高性能，另一方面強(qiáng)調(diào)多維度的分層管理模式,從技術(shù)、安全管理、網(wǎng)絡(luò)運(yùn)維等多方面綜合維護(hù)網(wǎng)絡(luò)安全。

天融信即將面世的基于多核多級處理器的超百G安全網(wǎng)關(guān)“擎天”采用TMC架構(gòu)，可以實(shí)現(xiàn)性能上的多級擴(kuò)展，隨需擴(kuò)展安全動力，實(shí)現(xiàn)了安全網(wǎng)關(guān)處理性能從超萬兆到超百吉的跨越。另外，天融信在安全防護(hù)上提出了X3-CyberSec技術(shù)支撐戰(zhàn)略，強(qiáng)調(diào)在三個維度上的能力打造，塑造業(yè)務(wù)系統(tǒng)的防護(hù)能力、管理能力和運(yùn)維能力。

《通信世界周刊》：UTM優(yōu)勢明顯，瓶頸也在逐漸解決，為什么電信運(yùn)營商還沒有完全接受UTM？

聯(lián)想網(wǎng)御劉巖：這是現(xiàn)階段的一個現(xiàn)實(shí)。運(yùn)營商的顧慮主要有三點(diǎn)，第一是多次談到的處理性能問題，更何況電信行業(yè)具有網(wǎng)絡(luò)流量大的特點(diǎn)；第二是沒有針對性解決運(yùn)營商面臨的安全問題，UTM是一個多功能安全網(wǎng)關(guān)，很容易讓運(yùn)營商感到?jīng)]抓到關(guān)鍵；第三是沒有準(zhǔn)確定位UTM在運(yùn)營商網(wǎng)絡(luò)中的位置，目前放在骨干網(wǎng)肯定不合適，但是放在業(yè)務(wù)網(wǎng)接入層或內(nèi)網(wǎng)中性價比優(yōu)勢就比較凸顯。

《通信世界周刊》：運(yùn)營商是否需要UTM，應(yīng)該具備什么特點(diǎn)？

聯(lián)想網(wǎng)御劉巖：電信網(wǎng)絡(luò)中部署的UTM，除了傳統(tǒng)的可靠性、穩(wěn)定性、即插即用、高性能等特點(diǎn)外，還需要云UTM、虛擬網(wǎng)關(guān)、協(xié)同防護(hù)等特點(diǎn)。

Hillstone山石網(wǎng)科張龍勇：有安全需求的地方就有UTM需求，運(yùn)營商當(dāng)然也有需求，只不過是對高端UTM的需求。

SonicWALL蔡永生:電信網(wǎng)絡(luò)是極其復(fù)雜的，目前運(yùn)營商的數(shù)據(jù)中心比較多的使用獨(dú)立的安全設(shè)備比較多，隨著UTM軟、硬件的升級，功能和性能上的不斷提高，UTM完全可以應(yīng)用在這些方面。

《通信世界周刊》：針對電信這個大市場，貴公司有怎樣的規(guī)劃？

聯(lián)想網(wǎng)御劉巖：2009年底，手機(jī)網(wǎng)絡(luò)淫穢色情問題被社會廣泛關(guān)注，聯(lián)想網(wǎng)御提出了基于主動云防御的移動互聯(lián)網(wǎng)綠色上網(wǎng)解決方案，通過高性能多核UTM部署在SGSN和GGSN之間，以及互聯(lián)網(wǎng)邊界，全面高效解決在3G網(wǎng)絡(luò)環(huán)境下移動終端綠色上網(wǎng)問題。

Hillstone山石網(wǎng)科張龍勇：Hillstone山石網(wǎng)科的UTM從市場調(diào)研、需求規(guī)劃、產(chǎn)品設(shè)計等就嚴(yán)格按照電信級設(shè)備標(biāo)準(zhǔn)/質(zhì)量來要求，管理層面和數(shù)據(jù)層面分離的設(shè)計、多種冗余解決方案、高效的每秒新建、海量的并發(fā)連接、“5個九”的質(zhì)量標(biāo)準(zhǔn)都是為了滿足電信級用戶的業(yè)務(wù)需求。

Hillstone山石網(wǎng)科近期將會推出一款機(jī)框式架構(gòu)的UTM，其管理層面和數(shù)據(jù)層面分離的設(shè)計、冗余的設(shè)計方案、高性能、靈活的硬件擴(kuò)展能力等特點(diǎn)使其特別適合用在運(yùn)營商的骨干/匯聚網(wǎng)、數(shù)據(jù)中心、大型Web門戶等應(yīng)用場景，為運(yùn)營商提供高可靠性、高性能的安全防護(hù)解決方案。