区别于传统IT竞争的一点,UTM领域出现了很多的联合行为。事实上,在2003年UTM概念登场之初,IDC对其下的定义就是防火墙、网关防病毒和入侵检测的结合体。不过这几年来,内容过滤、反垃圾邮件、甚至内网控制都集成到UTM中来,因此一家厂商的力量往往难以做到尽善尽美。
对此,像CheckPoint、Commtouch、CipherTrust、FPROT、卡巴斯基、Symantec、SurfControl、Sophos、Trend Micro等安全公司,都已经为大量的UTM厂商提供相应的OEM安全模块。
在相关的合作问题上,叶宜斌和梁小东两人一致认为,由于各个厂商有自己的优势,因此集成业界领先的技术会是一个比较好的趋势。而叶建辉也认为,跟业内的领导者合作,性能及安全性当然会有保证。对于和OEM厂商的合作,王景辉认为,只要能够做到双方系统级的开发,是可以获得良好的性能保证的。
不过由于受制于平台与不同功能模块的引擎问题,联合也并非一蹴而就。对此王延华解释说,同一个操作系统支撑5~6个模块,能否整合好是一个大问题。像卡巴斯基防病毒引擎,在自己的平台上性能比较高,和另外的平台放在一起就不一定,经常表现出开销比较大的问题。因此联合的关键是,一定要对相关的产品模块做优化。
另外,从实际的测试情况来看,与业内主要安全厂商联合开发模块,并不一定能保证UTM的性能。蔡永生认为,问题的关键是看UTM的硬件平台怎么做。这将会涉及到一个产品完整的硬件、软件架构设计,而且合作双方还需要配合起来才可以。他表示,Cisco的ASA系列因为受制于插槽原因,Trend Micro提供的网关防病毒和入侵检测模块不可以同时使用。相反,如果厂商一直坚持自己设计,也不一定就不好。
68476636-8002)
