网关类安全产品：看上去很美
　　
　　安全产品不是整个IT架构的核心。从整个IT架构的生态链来看，拥有成熟技术和市场关系的企业，也必然捍卫自己的地位。网关类安全产品的命运似乎只能是叫好不叫座。
　　现在出现了多核硬件平台，技术上的完美主义者正试图将一切都整合到以此为支撑的安全设备里。多核平台大多提供了加解密、压缩解压缩等加速特性，并且可以使用不同的核进行并行处理，在同一款设备里集成诸多功能已没有太大的技术风险。但问题在于，用户如果选择了以UTM（统一威胁管理）为代表的此类产品，就不得不放弃比UTM更成熟、能更有效解决问题的单一角色应用安全解决方案。这个取舍，值得吗？
　　实际上，当现有安全设备性能难以满足要求时，用户往往会在性能升级和增加一台设备之间计算投入产出比，然后做出性价比最高的决定。但是，当需要更多的使防火墙转变为UTM的附加功能时，用户的理性选择就绝不仅仅是将防火墙升级成UTM了——关闭了这些附加应用，不为其买单，我们的网络不是照样可以正常运行吗？防病毒有非常专业的厂家在做，流量管理有非常专业的厂家在做，行为监控也有非常专业的厂家在作，我们为什么要花额外的投资，在一个网关设备上增加这些锦上添花的功能呢？除非真的有一天，有厂商能帮助用户算清楚，在网关上增加这些功能的投资回报是值当的。
　　越来越多的厂商开始展现出“安全网关情节”：试图用类似UTM这样的多功能角色去充当整个IT系统的核心。往高端看，这是在与数字通信厂商抢市场；往低端走，是在和众多深耕细分领域的厂商拼专业化程度。可现实是，数字通信厂商早就已经确立了安全对网络基础设施的依附地位，商务方面也有压迫性的进攻手段；新兴的、专品专用的安全市场又风起云涌，原有厂商借着安全重心向应用层转移的契机，活得越来越滋润。所以，我虽然对UTM的技术成功保持信心，但对这种产品的发展前景却持悲观态度。
　　以Crossbeam为例，它曾经提出过很好的概念，也拿出了真实产品，其核心由一个把众多应用集成到整体机框内的网络交换架构支撑。可惜的是，这个机框里没有集成网络边界的基础互联能力，更没有为这些被集成的应用提供对网络互联的控制能力。所以，它很叫好，却落得一直没有叫座的命运。
　　网关类安全产品的定位究竟是什么？无外乎是保证网络安全互通，这后一点又和路由交换设备重叠。的确，融合是在发生，并且两者之间的界限已经相当不明显。网络安全厂商都不得不承认，从防火墙到UTM，很大一部分的市场份额，似乎只是取代路由器做更快的上网网关。锦上添花用的UTM里的诸多功能，在用来吸引眼球、启动差异化竞争的市场宣传手段时确实有效，但用户愿不愿意为此买单，就需要经过市场的检验了。