zhaol's blog

下面报导转载自电脑商报。一句套话，下面的转载并不代表本人证实其中的内容，也不表示本人赞同其观点...

技术背景不同的各类厂商都希望将自己擅长的东西加入到UTM中，但UTM并非集成度越高越好。据厂商反映，目前，在高端UTM市场上，硬件产品有不可比拟的优势，但在中低端市场上，硬件产品和软件产品之间的较量还处在胶着状态。

渠道商为什么要销售UTM产品？原因有二：一是UTM具有一定的技术优势，包括延迟时间短、不会形成网络带宽瓶颈、管理协调性强等；二是更容易销售。有人认为，UTM（统一威胁管理）就像是一把“瑞士军刀”，功能齐全。从某个角度看，确实是这样。根据IDC的定义就可以得出结论：UTM =防火墙+VPN（虚拟专用网）+网关防毒+IPS（入侵防护）。

目前，已经或准备在国内推出UTM产品的厂商有近10家，其中有国内厂商，也有国外厂商；有传统安全厂商，也有网络产品厂商。在国外厂商中，最早推出UTM设备的是Fortinet、SonicWall、WatchGuard等公司；国内推出的UTM设备的厂商有深信服、联想网御、华为3Com，另外，启明星辰与港湾两家联合推出的天清汉马防火墙虽然被称为安全网关，但因为集成了防火墙、VPN、网关病毒过滤、Netflow流量统计分析、AAA认证计费等功能，也应该属于UTM的范畴。

[separator]

毕岸：UTM的销售难度更小，投入产出比更低

“功能多的刀不一定会割肉”

由于各企业的技术积累和擅长领域有所区别，因此他们的UTM产品安全防护的侧重点是不一样的：传统安全设备厂商以网络安全为主，内容安全厂商则以应用层安全检测为主，如启明星辰。该公司产品经理黄宇明介绍说，启明星辰靠入侵检测、钳制和阻断技术起家，因此在UTM产品中加入了IPS技术和高效率的网关防病毒引擎，这是其与其他厂商的区别所在。Fortinet也在产品中加入了其擅长的AV（防病毒）功能。

技术背景各异的厂商都希望将自己擅长的东西加入到UTM中，这就产生一个问题，即对于UTM来说，集成度是否越高越好？对此，美讯智中国区总经理王平表示：“大家都在宣传UTM，但这并不意味着UTM在技术上已经成熟。UTM并不是简单地将防火墙、VPN等产品捆绑在一起。如果同时在应用层和网络层配备安全功能，这些功能可能会相互影响。目前，UTM还停留在概念阶段，而市场只接受成熟的技术。”

SonicWall公司大中华区销售总经理陆耀光表示，产品只要有独特的卖点就行，而非集成的功能越多越好。2006年初，SonicWall收购电子邮件安全产品企业MailFrontier公司。最初，SonicWall也曾考虑将后者的反垃圾电子邮件功能添加到自己的产品中，但经过综合评测，最终放弃了这种想法。

此外，一些厂商还认为，将许多功能“放在一个盒子”中，不仅会造成产品性能下降，还会提高产品的单价，超过用户的心理价位。

“硬刀子”好还是“软刀子”好

从产品形态的角度讲，UTM产品也体现出不同的发展思路。以Fortinet为代表的厂商提供的是纯硬件的产品——IDC对Fortinet的评价是：“唯一以纯硬件技术实现UTM的企业”。Fortinet中国区总经理毕岸表示，在高端市场上，纯硬件产品有不可比拟的优势，但在中低端市场上，纯硬件产品和软件产品还处在胶着状态。

SonicWall等公司则向市场提供软硬结合型产品。陆耀光表示，不管是硬件产品，还是软件产品，对用户而言都应该是“透明”的，用户关注的是产品的综合性能。“如果有一天SonicWALL认为必须通过硬件的方式来实现某些功能，那我们也会进行相应的改变。但在能看得见的将来，软硬结合的产品完全可以满足用户的需求。”陆耀光进一步表示，UTM概念的核心是向用户提供服务，防病毒、入侵检测等产品都需要不断更新，采用硬件产品提供这些服务有局限性。如果知识产权能够得到保护，软件不被盗用，那么软硬结合的方式无疑更好一些，它能够给渠道商提供更大的利润空间。

渠道商为什么要“卖刀”？

在看清产品发展趋势后，下一个需要解决的问题是：渠道商为什么要“卖刀”？毕竟UTM所能解决的问题，通过用其他安全产品组成的解决方案同样可以解决。这一问题的答案有两个：

首先，在技术上，UTM拥有三方面的优势。

一，.延迟时间短。在采用以多种安全设备组成的整体解决方案的情况下，数据包在进出局域网时将会多次进行拆包、封包，这会使数据包的转发速度变慢，延迟时间成倍增加；而采用UTM设备，只需要进行一次拆封包，就能够完成2~7层的检测，大大缩短延迟时间。

二，不会形成网络带宽瓶颈。多个设备“糖葫芦式串联”会使网络整体吞吐量受限于最小吞吐量设备。比如说，防火墙、AV网关的接口是100M的，但VPN的接口是10M的，因此网络实际上的出口带宽只有10M，采用UTM产品则不会出现这样的情况。

三，管理协调性强。多个产品不好管理，因为各有各的管理界面，互相之间缺乏协调性，出现单点故障的几率很大——一个设备出现问题，整个网络便会瘫痪。采用UTM则无此虞，其可以实现统一管理。

其次，在渠道销售方面，UTM拥有一定的优势。Fortinet公司中国区总经理毕岸表示，销售UTM产品的利润可能不如销售整体安全解决方案的利润高，但在销售难度上，UTM产品具有一定的优势。“其他渠道商可能花一个月的时间销售一套价值30万元的安全解决方案，你用同样的时间可以销售2~3套价值20万元的UTM产品。”

启明星辰产品经理黄宇明则认为，销售UTM和安全解决方案哪个利润更高很难确定，但UTM安装容易却是不争的事实。

网络渠道商也能“卖刀”吗？

不管是对硬件产品而言还是对软硬结合型产品而言，销售UTM的准入门槛都较低，渠道商不必提供复杂的解决方案就能满足用户的需求。这给网络产品渠道商进入安全领域提供了机会。当然，这个过程肯定不会是一帆风顺的。启明星辰产品经理黄宇明说，网络产品渠道商在销售UTM前要了解防火墙、网关防病毒、IPS、VPN、内容过滤等方面知识，最终他们得能够回答以下3个问题：一是网关防病毒和桌面防病毒有什么区别，是否有了桌面防病毒产品就不再需要网关防病毒产品？二是UTM和防火墙的关系是什么，具有哪些优势？三是IPS和防火墙各自的功能侧重点在哪儿，两者能够相互取代吗？

广东网域是网件的全国总代理，同时也是思科、华为3Com的重要合作伙伴。该公司从2005年开始代理某品牌UTM产品。在从网络产品渠道商向网络安全产品渠道商转型的过程中，他们遇到了一些问题。该公司总裁陈祥伍表示，刚开始代理安全产品时销售经理们都很兴奋，但一个月后，他们的热情便消退了，因为销售安全产品的难度远高于网络产品。陈祥伍认为，网络产品渠道商要想把安全产品销售好，就必须建立独立的销售团队。

随着大量网络产品渠道商涌向安全产品代理圈，问题也就随之出现。某渠道商表示：网络产品渠道和安全产品渠道的经营理念不同，网络产品渠道商在销售过程中通常视产品为‘萝卜、白菜’，加5个点就卖，但安全产品渠道商没有30%以上的利润是绝不会出手的。对于网络产品渠道商大举进入安全产品领域，安全产品厂商担心他们会影响原有的渠道秩序。

对于此问题，目前，安全产品厂商还没有找到可行的解决方法。