互聯網發展呼喚下一代UTM安全網關

　　自UTM產品誕生到現在，其技術已經從最初的以防火牆、入侵防御、防病毒的集成技術發展至以防火牆、入侵防御、防病毒、URL過濾、VPN、流量管理為主的集成技術。UTM市場規模在2010年達到約8.5億人民幣，有20家以上的廠商提供UTM產品，越來越多的用戶開始選擇UTM，或者從防火牆升級到UTM，來為自己的網絡提供更深層次、更具管理性且更全面的防御能力。

　　同時，我們也要看到傳統的UTM概念實際上是將多種技術集成在一個盒子裡，沒有考慮到太多產品集成調度的問題，由此導致數據包經過二次、三次甚至多次拆包。更有甚者，有的廠家拿來一些第三方提供的引擎，在防火牆產品上進行簡單集成，就當作UTM產品來賣，以此迷惑客戶選型意圖。這些原因使得傳統UTM在網絡流量大的場合並不適用。

　　此外，用戶越來越希望使用的設備不再只是集成大量功能模塊、策略規則復雜、產生一大堆告警和日志的防護設備，而是希望能對整個互聯網數據流體系結構提供全方位控制及預測，並且控制結果可呈現的設備。

　　最後，互聯網應用的日新月異完全超出了信息安全業者的預期，大量的Web2.0應用鋪天蓋地，移動互聯網接入無時無刻不在傳遞著我們的思想，雲計算讓我們可以使用的網絡資源看似很遠但又近在眼前，看似很近卻又遠在天邊。網絡時代的應用模式，在保障連通性上對信息安全業者提出了新的挑戰。

　　以上原因都在呼喚下一代UTM安全網關技術的出現，網御星雲認為下一代UTM安全網關應該在以下方面進行技術革新：

　　基於多核CPU的系統架構

　　利用64位高性能多核CPU的並行處理能力為應用層數據處理提供快速運算保障。通過流引擎和多核CPU調度算法，保證多核CPU的平均負載分擔，使性能和容量可以隨CPU核數的增加線性增長，最大限度開發多核CPU的執行效率，實現功能全開情況下設備的高吞吐量運行。

　　此種架構下的設備性能應體現為整機最大吞吐大於40Gps，IPS吞吐大於8Gps，防病毒吞吐大於2Gps，HTTP並發連接數達到或超過1000萬。

　　IPv6和IPv4雙協議棧支持

　　最後一組IPv4地址已於2011年2月3日由國際互聯網名稱和編號分配公司（ICANN）分配給了亞太區運營商，近43億個IPv4地址“池子”枯竭了。國際互聯網協會2012年早些時候宣布，全球主要互聯網服務提供商、家庭網絡設備制造商以及互聯網公司將於2012年6月6日正式啟用IPv6服務及產品。屆時，IPv6不再局限於實驗性產品，將正式投入商用並成為互聯網發展的重要一環。同時，有數據顯示中國5億網民只擁有不到2.5億個IPv4地址，而北美不到2億的網民數量卻擁有30億個IPv4地址，可以說在IPv4地址的爭奪上中國已經輸掉一輪。現在，IPv6即將進入實用階段，對IPv6地址的爭奪就如同商場促銷一樣，“數量有限，先到先得”，中國本土企業必須在這場爭奪中沖在前面，為國家互聯網絡發展、為成為信息化時代巨人打下堅實基礎。