Fortinet：UTM市场仍大有可为

　　Fortinet最早将杀毒、防火墙、反垃圾邮件及入侵侦测(IDS)置于单一台硬件而成UTM先驱之一，随后市场商机引来许多安全厂商前来探路，大从Check Point、Juniper、小到SonicWall、合勤等网络设备厂商等等。

　　然而UTM多合一的特性却也引发性能不佳的批评。甚至有企业在布署UTM后发现网络性能下降，最后将UTM上特定功能关掉，导致失去“多合一”的初衷。

　　其他批评包括，在发生阻断服务(DoS)攻击时，系统处理大量的攻击封包丢失部份封包，造成攻击渗透的问题，CA台湾安全技术顾问林宏嘉在先前访问中指出，UTM强调整合性防御多种安全机制于一点，却反而因此减少了防御纵深。

　　对于最困扰的性能问题，陈鸿翔承认多功能合一不可避免会对网络性能有影响。但他反驳单一安全产品分开布署可以解决问题。“当网络流量流经分开布署的机器，封包经过反复多道关卡的拆解与重新封包，反而对网络性能形成更大冲击，”他说。

　　他指出，UTM布署完成后性能不佳，往往原因在于布署之初没有良好规划，“不能因此归咎于UTM产品本身。”

　　UTM安装布署快速、管理方便、成本低的优点，被认为特别吸引中小企业。IDC分析师陈志杰即指出，尽管性能不像单一安全产品那么好，然而对于不那么在乎系统回应时间，以及没那么注重安全主题的组织，像是中小企业、政府及教育机构，整合型安全软、硬件却相当受用。

　　他还表示，UTM在全球、亚太区甚至具有二位数以上的增长率。

　　一些厂商为了解决性能问题，则把UTM集中于中小企业级产品，而在大型企业的产品线中，仍维持分开的设计。对此陈鸿翔仍然认为，如果有好的硬件及软件引擎技术，仍能实现UTM的高性能。

　　不过对于早年已布署杀毒、防火墙--正是企业安全最主流领域--的企业而言，布署UTM也意谓着重复投资在特定安全建置上。根据资策会市场情报中心(MIC)报告显示，台湾地区大型企业已布署杀毒及防火墙产品比例已高达99.2%与94.3%。

　　陈鸿翔指出，UTM过去几年在台湾市场，特别是大型企业市场确实曾碰到上述问题。但他认为，现在企业已认知到，面对变化多端的网络威胁，光是防火墙与杀毒不足以确保网络的长治久安。另一方面，目前企业已到了防火墙设备的更换期，这也给了UTM切入点。

　　面对防火墙厂商如Check Point挟既有安装客户优势抢进UTM市场，他指出，在后续软件升级成本上，Fortinet也会比整合第三方安全功能、未来也需支付授权费用给他人的竞争者来得低，因为所有安全功能皆自行研发。

　　而凭借较低价格，Fortinet也在学校及政府单位等用户。

　　在拿下中型企业市场后，Fortinet可望向大型企业，如金融业扩展业务。同时，也借由再增一家经销商，以伸入小型企业市场。

　　他强调，UTM安装布署快速、管理方便、成本低的优点，吸引的不只是中小企业。“能帮你省钱省力的产品，没有企业会不感兴趣的。”