当前位置:首页 > 安全 >

安全杂谈之:深入认识 X-UTM的发展之路

发布时间:2009-11-18 14:37:59 来源: 作者:
[摘要]当前,UTM设备正在逐步成为网络安全产品阵营中的重要力量,并真正开始兑现其变革网络安全设备市场的誓言。在宏观的目标指引之下,在不同的UTM发展阶段当中,产生了大量的产品概念和理念,代表着整个UTM阵营的世界观。

当前,UTM设备正在逐步成为网络安全产品阵营中的重要力量,并真正开始兑现其变革网络安全设备市场的誓言。在宏观的目标指引之下,在不同的UTM发展阶段当中,产生了大量的产品概念和理念,代表着整个UTM阵营的世界观。

这些概念很多显得空洞和商业意味十足,但也有一些体现出敏锐的洞察力和对前路澎湃的信心。X-UTM,这个问世时间尚不算很长的UTM规范,就以其高度的实用性和用户需求向心力,受到了主流厂商的认可和业界专家的好评。

请关注“扩展”

X-UTM一词的最早源头,来自于IDC的市场和技术专家,通过对UTM产业的仔细评估,而率先进行倡导和推广的产品理念。IDC所界定的X-UTM,面向用户安全需要进行灵活扩展,是最核心也是最重要的一点。虽然目前很多的UTM产品都可以根据需要启用扩展模块或关闭不需要的功能,但是在整个架构的完善性上还显得不够充分。而且这种模式对于少量的、特别是单台设备的环境还可应付自如,但是对于大型企业安全环境来说就显得捉襟见肘了。

由于UTM产品具有较好的综合效能,所以推出的初期对于安全预算有限的中小企业用户来说特别具有吸引力。而随着不断经受实际应用考验,相对高端的用户也在逐步认可UTM产品的表现。特别是不断受到经济危机的冲击,很多大企业开始严正的思考在各种安全设备上都投入高昂费用并期待其组合会产生良好效果的策略是否正确及值得。

作为X-UTM最坚定的支持者和最早推出实际产品的厂商,在UTM领域持续保持领先的Fortinet公司,更是将基于X-UTM架构的产品视为建立在高端市场领先地位的一着重手而倾情投入。这些企业都深知在企业级市场中,产品的性能、稳定性和可持续发展能力需要经受怎样的考验,而在此认知之下,敢于在这一市场投注,充分说明了UTM产品的发展已经进入了相对成熟的阶段,同时也展现出这些厂商自身的实力和底蕴。

X-UTM谁说了算

作为UTM产品最被用户担忧的性能表现,无疑也是X-UTM体系最受关注的问题之一。而对于日新月异的IT行业,X-UTM标准显然不可能界定具体的性能基准。而且从实际应用角度出发,从具体的一些产品表征来分析,也可以直观的帮助辨识符合X-UTM要求的产品。

X-UTM标准主要集中于界定UTM产品的集成性、扩展性和实用性,这些势必都需要足够的硬件性能支撑。而这些性能需要,远远不是通过一些开发通用网络硬件设备的体系架构所能达到的。这些架构往往需要保证对平台通用性和亲和力的关注,以保证广泛的开发者和开发厂商覆盖。

对于UTM这种具有高度专业性的产品,需要对硬件进行深入的压榨并通过创新性的手段保证硬件的性能密度,而这一切还需要平衡功耗和制造成本等因素。毫无疑问地,只有具有行业最顶尖的研发能力,才可能生产出足够达到X-UTM平台需要的硬件芯片。这些硬件绝对无法简单地从市场上采购而得,当然也绝对会被研发厂商视为珍宝。

实际上相比传统的基于单一NP或ASIC模式的UTM硬件平台,在此之前很多主流厂商所研发的号称支持万兆级传输的多核安全处理芯片已经更为接近X-UTM的要求。但是由于为了提供更充裕的性能表现和更广泛的扩展空间,显然单纯使用多核技术还不够。

与单纯的通过多核技术提高性能输出不同,Fortinet这样的领先厂商还使用了更多具有技术含量的手法。从最初IDC对UTM的界定来看,很重要的一点在于对1到7层的所有数据进行过滤和防护,这一整合多层防护的概念,在内涵上来讲甚至比整合多种安全功能更加重要,也更加接近UTM理念的本源。

从Fortinet的硬件平台设计可见,其中包含了ASIC和NP等多种不同的处理器核心,其采用的芯片设计和制造技术具有相当的差异。这些处理器在整个Fortinet的X-UTM产品中具有相当明确的分工,但又能够很好融合并根据实际情况进行变通。

对此,Fortinet公司表示,ASIC处理器以其效能见长,往往被用于处理相对固定的三层以下业务,而NP架构的处理器的灵活性则更多地倾向于在偏向应用层的领域实施防护;与此同时,Fortinet也注意适时地利用NP在网络接口方面的天然能力,以及将ASIC芯片处理性能上的优势用于内容检测和过滤。由此可见,一个真正成熟有效的X-UTM硬件平台,其本身就是非常灵活且有序的,可以根据需要调配平台的性能产出,确保产品每个部分的能力都发挥在最需要的领域。

X-UTM与3G

能够快速的吸收和应用有用的安全防护功能,应对新兴的安全威胁类型,是X-UTM的又一个关键之处。Fortinet能够在最新的产品线中轻松的整合DLP数据泄漏保护、SSL数据过滤、广域网加速等功能,就得益于X-UTM架构在产品扩展性上的优势。

除了有良好的硬件能力保障,Fortinet同时拥有符合X-UTM特质的软件平台。最新的FOS系统可以提供远高于平均水准的功能扩展和定制化能力,这似乎也能够解释为什么Fortinet可以在短短几年之内超越Cisco和NetScreen等老牌厂商,在UTM市场上笑傲江湖。

从目前正在快速兴起的3G领域,可以对X-UTM产品在纳入新防护特性方面的能力有最直观的体验。众所周知地,3G将提供给手机网络远超过从前的带宽,而早已在业内达成共识的一点则是安全威胁将由计算机桌面扩展到用户的口袋。首先在3G领域,恶意内容的问题与桌面计算领域一样存在,除了可能对手机造成破坏之外,垃圾信息也会有更多滋生的土壤。

由于手机的高度隐私性,一些非法内容的传播以及对用户信息的盗窃活动,也是电信运营商和用户都不得不面对的问题。Fortinet的中国区负责人龚海峰先生就曾透过媒体表示作为中国3G产业的一份子,大家应该广泛的开展合作以共同面对严峻的3G网络安全问题。

由于受到安全攻击的可能性在不断增长,企业用户也将面临远多于从前的安全威胁来源。最简单的例子,现在的企业组织不但要防止办公环境受到信息安全的侵扰,而且还需要防止有害的程序和内容通过手机进入企业内部,造成企业内部讯息乃至重要的机密资料、专利设计信息等遭窃。

如果按照传统的信息安全解决方式,企业往往需要购置新的防护设备来应对3G手持终端问题。而将来如果出现更多的信息终端形式,则企业仍旧需要不断地跟进,同时还要极力避免这些防护设备之间发生冲突,防止设备间存在防护间隙。

从这一点可以充分理解为什么UTM产品特别是具有高度扩展能力的X-UTM产品将受到市场的欢迎。一个能够良好工作的应用层过滤设施,将为用户节省大量的精力和成本,并带来更加完整和无缝的防护体系。

基于中国市场在3G的普及工作上还刚刚起步,所以目前尚未面临实际的安全考验。不过可以想见未来几年中国会在3G领域产生快速增长,同时智能手机的使用率也会有所提高。当国内用户习惯了以手机作为信息处理终端之后,在整体设施和用户意识方面的落后,中国的3G安全问题可能会呈现出超过欧美国家的势头。

Fortinet公司正是看中了这一契机,正以其与欧美电信运营商的丰富合作经验作为基础,积极地参与到中国3G安全建设当中。早在国内发放3G牌照之前,Fortinet就通过收购其之前合作伙伴东方飞塔,获得了其在手机安全领域丰富的研发和市场资源,并绸缪在中国3G市场为其基于X-UTM体系的防护产品占据制高点。

Fortinet的绿色倡议

即便没有经济危机的影响,在全球倡导环保的大环境下,绿色IT仍旧是广受关注的焦点。而由于经济危机的到来,更加经济和节约成本的X-UTM产品无疑在推出伊始就占据了天时之利。虽然UTM产品本身就倡导其整合能力可以带来更低的购买成本和应用成本,但是真正象X-UTM这样将节约和环保提到理论层面的高度,还是第一次。

尽管中国用户对于环保的意识启蒙较晚,但是随着国家对环境保护的大力宣传和扶持,很多个人消费者也自觉地开始选择那些更加环保的电子产品。而与此同时,企业用户更是将其供应商的环保意识和环保投入视为一种责任心的表现,使其成为IT厂商口碑要素中越来越重要的组成部分。

在降低运营成本的同时,还能够减少对环境的破坏,这样一举多得的事情自然对用户具有足够的吸引力。对于主流的机架式或刀片式X-UTM产品来说,由于共享电源和通风系统,可以有效的节约能耗。同时,用于冷却机体发热的各种功耗也会随之降低,并带来更少的碳排放量。在每年为企业节约可观的存放费用、维护费用和能源费用的同时,带来更好的工作环境和生活环境。

在处于环保事业前沿的欧洲,Fortinet产品由于其采用的特殊环保设计和制造工序,符合欧盟电子电机有害物质限用条例(RoHS)等多项环保制度。可以说X-UTM不但带来了更加高效、更具美好前景的信息安全产品,也正在象其它主流商业力量一样,带来了更多的社会责任心和人文情怀。

【返回首页】