Gartner公司的魔力象限在IT业界是颇为权威的图形化市场风向标，它描述了Gartner依据标准对该市场内的厂商所进行的分析。最近，较为热议的是UTM(统一威胁管理)象限。上周Garnter发布2014UTM魔力象限，华为和山石网科作为国内仅上榜的两家厂商成功入选。

　　几乎所有跟IT相关的产业中，都离不开网络安全，因此每次Gartner UTM象限报告一出，都引来众多目光的关注。此次打破了国外厂商霸占象限的现象，国内两个厂商均在象限中表现不俗。

　　作为在全球IT行业具有广泛影响力的分析机构，Gartner的魔力象限分为4块，两个维度分别是横轴的愿景完整度和纵轴的执行力。左下是利基者，左上是挑战者，右下是远见者，右上是领导者。在UTM象限绘制过程中，将 UTM市场定义为中小规模企业适用的多功能网络安全产品，并且UTM产品必须提供至少以下功能：静态防火墙功能、远程访问与VPN、安全网关功能、恶意软件防护软件、URL过滤、应用控制以及IPS。

　　图中可以看出，领导者象限有五个厂商，其中Fortinet强势领跑；挑战者象限只有Cisco和 Juniper两个厂商；利基者象限厂商最多，拥有华为、山石网科和梭子鱼网络等在内的六家厂商；远见者象限仅有两家厂商。报告中特别提到，Fortinet具备FortiGate，FortiManager，FortiAnalyzer，以及AWS平台可用的FortiWeb等系列产品。Fortinet也是第一个在UTM中提供沙盒功能的厂商，竞争优势十分明显。

　　2014年Gartner UTM魔力象限报告指出，UTM为中小企业提供了具备多重网络安全功能的单一设备。当许多安全功能启用时，买家应该更多关注相关渠道合作伙伴的产品性能和技能组合。

　　Gartner将UTM定义为SMB使用的多功能网络安全产品。通常，中型企业都有100到1000名员工。因此，UTM产品必须不断地添加新功能，包含很多网络安全解决方案的功能集，包括下一代防火墙[注]、Web安全网关和电子邮件安全网关。

　　UTM设备在中型企业中通常用来满足安全的网络连通性需求。对许多小型企业来说，UTM的功能通常用来满足合规要求(如PCI数据安全标准)，及基本的安全控制水平。基于浏览器的管理、基本的嵌入式报道和本地化的软件和文档，这些都对大企业无法构成吸引力。然而(+微信关注网络世界)，中小企业却高度重视这个市场。Gartner认为，不同的企业和分支机构对于防火墙市场的要求各异，这就需要防火墙和UTM更加复杂全面的网络安全特性，并实时优化以用于截然不同的选择标准。

　　大企业的分支机构与中小企业具有截然不同的网络安全需求，尽管分支机构与小企业的规模可能相似。Gartner认为分支机构的防火墙是公司总部防火墙策略的延伸。这促使大企业经常在其分支机构使用低端厂商的防火墙产品。出于这些原因，Gartner将分支机构的防火墙收入分配到企业防火墙市场，而不是UTM市场。

　　Gartner估算，过去的2013年UTM市场份额增长了14.1%，达到约15.4亿美元。

　　许多关注分布式机构例如零售、管理安全服务提供商(MSSPs)等的厂商，现在正在将管理和监控完全放在云中。Gartner统计，到2016年，将UTM替换为云选项的比例仍将不到5%；然而，到那时，大多数UTM设备将利用云辅助安全或管理功能。到2016年，15%的中小企业将使用UTM平台的移动管理功能来执行独特的政策。Gartner认为，尽管对于供应商来说很方便，相当一部分的中小企业不会接受云模型，受到攻击时仍需要访问控制台。

　　中小企业应对设备供应商夸大功能整合的好处持怀疑态度。安全设备的买家应该基于他们实际使用的控制来评估UTM设备，这样才会性能会得到那些功能的真实表现。

　　网络和安全解决方案市场旨在保护中小企业持续发展，我们对于UTM技术特性的期望与魔力象限的每个新版本一同增长。每年的Gartner魔力象限都会描述一种转变，供应商为保持其在每一个新魔力象限中的位置也必须随之不断进步。