|
UTM如何进入电信市场
http://www.cww.net.cn 2010年6月28日 08:00 通信世界周刊
作 者:李鹏
目前UTM被越来越广地使用在各个行业及政府部门,但是对于电信行业来说,由于网络和业务特殊性,对UTM要求颇高。如何才能让UTM获得运营商的青睐呢?本刊特邀请到国内UTM市场的代表性企业,就UTM如何进入电信市场展开讨论。 受访嘉宾 ● 联想网御UTM产品经理 刘 岩 ● SonicWALL技术经理 蔡永生 ● Hillstone山石网科产品经理 张龙勇 ● 天融信方案与推广中心副总裁 刘 辉 《通信世界周刊》:中国和全球UTM市场有什么不同之处? SonicWALL蔡永生:不同国家的UTM应用环境有很大的不同。美国在2003年就有UTM推出,国内基本上和美国同步,但对于UTM概念的接受国内比国外要晚三四年。 在欧美国家,由于人工费用和各项管理成本昂贵,企业通常选择通用性选择安全产品,并且倾向一机多功能,而中国市场完全不同,由于人工便宜,管理成本相对没有很受到重视,很多企业采用单一功能的设备,这样非常消耗机房、电力、人工、管理等资源。 《通信世界周刊》:目前解决UTM瓶颈时的安全理念并不相同,作为安全厂商如何理解UTM的产品理念,该理念下的产品有何特点? 联想网御刘岩:解决UTM瓶颈从传统上来说可以在硬件平台、软件平台、安全引擎和安全服务上去突破,但对于UTM厂商而言,关键在于独立自主的安全设备专用OS和统一的处理引擎。联想网御在夯实底层支撑平台的基础上,还开发了主动云防御系统,通过主动扫描以及安全事件集中收集分析,将包含病毒木马的URL和来自公共网络的攻击地址全部下发到UTM中,可以使UTM运行效率得到显著提升。 联想网御UTM基于自主研发的VSP通用安全平台和USE统一安全引擎,采用了PSE预检和基于自动机的优化匹配两大核心技术。在中低端UTM上配置ASIC硬件加速卡,在高端UTM上采用64个CPU微引擎并行处理的多核架构,使得UTM全部功能都打开整体性能下降小于30%。 Hillstone山石网科张龙勇:Hillstone山石网科UTM追求的目标是业务适应性、稳定性、高性能、易用性、可视化。Hillstone山石网科的多核Plus G2硬件架构与自主知识产权的全并行安全操作系统StoneOS结合,使UTM在吞吐量、时延、并发连接和每秒新建连接等达到了高水平,每秒TCP新建可以达到20万,最大并发可以达到1000万。 Hillstone山石网科的UTM除了高性能外,还具有可视化的功能,接入可视化让网络接入更加精细和直观化;网络可视化通过图形化了解设备、带宽的使用情况以及流量的趋势;应用可视化可以根据应用的行为和特征实现对应用的识别和控制,即使加密过的数据流也能应付自如。 天融信刘辉:天融信一方面强调UTM本身的高性能,另一方面强调多维度的分层管理模式,从技术、安全管理、网络运维等多方面综合维护网络安全。 天融信即将面世的基于多核多级处理器的超百G安全网关“擎天”采用TMC架构,可以实现性能上的多级扩展,随需扩展安全动力,实现了安全网关处理性能从超万兆到超百吉的跨越。另外,天融信在安全防护上提出了X3-CyberSec技术支撑战略,强调在三个维度上的能力打造,塑造业务系统的防护能力、管理能力和运维能力。 《通信世界周刊》:UTM优势明显,瓶颈也在逐渐解决,为什么电信运营商还没有完全接受UTM? 联想网御刘岩:这是现阶段的一个现实。运营商的顾虑主要有三点,第一是多次谈到的处理性能问题,更何况电信行业具有网络流量大的特点;第二是没有针对性解决运营商面临的安全问题,UTM是一个多功能安全网关,很容易让运营商感到没抓到关键;第三是没有准确定位UTM在运营商网络中的位置,目前放在骨干网肯定不合适,但是放在业务网接入层或内网中性价比优势就比较凸显。 《通信世界周刊》:运营商是否需要UTM,应该具备什么特点? 联想网御刘岩:电信网络中部署的UTM,除了传统的可靠性、稳定性、即插即用、高性能等特点外,还需要云UTM、虚拟网关、协同防护等特点。 Hillstone山石网科张龙勇:有安全需求的地方就有UTM需求,运营商当然也有需求,只不过是对高端UTM的需求。 SonicWALL蔡永生:电信网络是极其复杂的,目前运营商的数据中心比较多的使用独立的安全设备比较多,随着UTM软、硬件的升级,功能和性能上的不断提高,UTM完全可以应用在这些方面。 《通信世界周刊》:针对电信这个大市场,贵公司有怎样的规划? 联想网御刘岩:2009年底,手机网络淫秽色情问题被社会广泛关注,联想网御提出了基于主动云防御的移动互联网绿色上网解决方案,通过高性能多核UTM部署在SGSN和GGSN之间,以及互联网边界,全面高效解决在3G网络环境下移动终端绿色上网问题。 Hillstone山石网科张龙勇:Hillstone山石网科的UTM从市场调研、需求规划、产品设计等就严格按照电信级设备标准/质量来要求,管理层面和数据层面分离的设计、多种冗余解决方案、高效的每秒新建、海量的并发连接、“5个九”的质量标准都是为了满足电信级用户的业务需求。 Hillstone山石网科近期将会推出一款机框式架构的UTM,其管理层面和数据层面分离的设计、冗余的设计方案、高性能、灵活的硬件扩展能力等特点使其特别适合用在运营商的骨干/汇聚网、数据中心、大型Web门户等应用场景,为运营商提供高可靠性、高性能的安全防护解决方案。
编 辑:高娟 联系电话:010-67110006-853
文章评论【评论()】
|
重要新闻推荐 每日新闻排行 企业黄页 会议活动 |