【51CTO.com 綜合消息】當(dāng)前，愈演愈烈的金融危機(jī)第二波大潮威力不減。在全球范圍內(nèi)，眾多企業(yè)與政府機(jī)受到波及。有意思的是，越是在危機(jī)之中，信息安全技術(shù)發(fā)展與變革的步伐越加快速。特別是近期以Gartner和IDC為代表的市場調(diào)研機(jī)構(gòu)，頻頻公布了新型安全技術(shù)解決方案----X-UTM（可擴(kuò)展UTM或企業(yè)級UTM）。

挑戰(zhàn)傳統(tǒng)的不足

IDC的分析人士表示，X-UTM技術(shù)與解決方案的推出，主要是考慮到企業(yè)在經(jīng)濟(jì)環(huán)境不景氣，IT預(yù)算縮水的大背景下，安全產(chǎn)品與技術(shù)方案必須滿足企業(yè)用戶安全應(yīng)用與管理的需求。

與傳統(tǒng)UTM技術(shù)不同的是，X-UTM技術(shù)標(biāo)準(zhǔn)更加關(guān)注產(chǎn)品的功能集成度、全功能打開的高性能、產(chǎn)品的網(wǎng)絡(luò)層強(qiáng)壯性、技術(shù)融合的可用性、簡化管理復(fù)雜度、靈活的產(chǎn)品部署、以及全功能的原發(fā)型響應(yīng)支持。

據(jù)悉，很多業(yè)內(nèi)人士表示，X-UTM技術(shù)架構(gòu)在很大程度上改進(jìn)了傳統(tǒng)安全解決方案的不足。比如，針對傳統(tǒng)的安全網(wǎng)關(guān)而言，X-UTM更好地融合了豐富的功能，如防病毒、防火墻、VPN、IPS、流量整形等，提升了性價(jià)比，而且也強(qiáng)化了統(tǒng)一管理的要求。

又比如，針對2008年逐漸流行的Web安全網(wǎng)關(guān)而言，X-UTM則具備OSI模型三層開始的底層網(wǎng)絡(luò)支持優(yōu)勢，可以從容地處理三至四層的數(shù)據(jù)包，因此其在網(wǎng)絡(luò)節(jié)點(diǎn)中的部署更加靈活，而且可用性更加廣泛，擴(kuò)展能力超強(qiáng)。

從用戶中來 到用戶中去

應(yīng)該說，新型X-UTM技術(shù)的產(chǎn)生源于用戶需求的不斷變化。有意思的是，這次金融海嘯本身也起到了推波助瀾的作用。

此前有行業(yè)用戶表示，由于金融海嘯的沖擊，很多企業(yè)的IT預(yù)算大幅縮水，在這種非常時(shí)期中，企業(yè)的信息安全工作又不能置之不理。因此，現(xiàn)在企業(yè)在IT建設(shè)中流行的就是減員增效：干更多的活、最少的管理成本、最佳性價(jià)比。

相對傳統(tǒng)安全產(chǎn)品“一買一堆”的窘境，X-UTM充分發(fā)揮了集成度與高性能的優(yōu)勢，不僅將用戶常用的安全功能結(jié)合在一起，如防火墻、防病毒、VPN、入侵防御等，而且大大簡化了應(yīng)用層部署的難度，而且其綜合管理的特性滿足了用戶不添加額外人力付出的要求。

不難看出，正是在內(nèi)因和外因的雙重作用下，X-UTM粉墨登場，并且借助了天時(shí)地利的優(yōu)勢----彌補(bǔ)傳統(tǒng)安全產(chǎn)品的不足，滿足用戶新階段的需求，將成為X-UTM未來發(fā)展的重點(diǎn)方向。

X-UTM市場的第一名

作為全球網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)廠商之一，F(xiàn)ortinet公司在第一時(shí)間內(nèi)宣布支持IDC最新的X-UTM技術(shù)標(biāo)準(zhǔn)，并且推出了一系列符合X-UTM技術(shù)規(guī)范的新型統(tǒng)一威脅安全管理平臺。

據(jù)悉，F(xiàn)ortinet目前是也內(nèi)首個(gè)支持X-UTM技術(shù)標(biāo)準(zhǔn)的安全廠商。其支持X-UTM技術(shù)標(biāo)準(zhǔn)的企業(yè)級系列產(chǎn)品包括 FortiGate-620B、310B、110C、200A、224B、300A、400A、500A和800，它們能夠滿足普通企業(yè)的對性能、可用性和可靠性的需求。它們支持最新的X-UTM技術(shù)標(biāo)準(zhǔn)與業(yè)界流行的安全功能，集成了自主研發(fā)的防病毒、防火墻、VPN、IPS和流量整形等功能，從而為安全功能與企業(yè)業(yè)務(wù)的融合打下了基礎(chǔ)，同時(shí)也掃清了后續(xù)支持響應(yīng)的障礙。

根據(jù)IDC的X-UTM技術(shù)標(biāo)準(zhǔn)，F(xiàn)ortiGate系列產(chǎn)品在全功能打開情況下，不僅要完成HTTP的大包處理，而且要完成各種網(wǎng)絡(luò)應(yīng)用協(xié)議的小包處理，在此基礎(chǔ)上單個(gè)端口吞吐量仍然可以達(dá)到1Gbps，再加上其具有的高可用性（會(huì)話級別切換）、多安全區(qū)域等功能，從而可以從技術(shù)上保證企業(yè)用戶關(guān)鍵應(yīng)用的安全實(shí)現(xiàn)。

X-UTM熱賣產(chǎn)品推薦

推薦一：FortiGate-620B

作為市面上唯一支持X-UTM標(biāo)準(zhǔn)的旗艦產(chǎn)品， FortiGate-310B和FortiGate-620B 的高密度的端口能力和性能得益于其高效的NP2芯片技術(shù)，特別是620B，提供了無與倫比的性能和最優(yōu)的性價(jià)比。FortiGate-620B具有16個(gè)全線速千兆端口，提供了最小的數(shù)據(jù)延遲和最大能力的數(shù)據(jù)轉(zhuǎn)發(fā)。

圖1

圖一：FortiGate-620B產(chǎn)品圖片

FortiGate-620B是一款新的大型企業(yè)綜合安全產(chǎn)品，它的高密度端口和無與倫比的防火墻吞吐量能力使之變?yōu)閺?qiáng)大的安全設(shè)備。它采用Fortinet公司革命性的FortiASIC NP（網(wǎng)絡(luò)處理器）和CP（內(nèi)容處理器）芯片技術(shù)，用來加速UTM處理，在16或20個(gè)接口上防火墻吞吐量達(dá)到線速。管理員可以分區(qū)將接口劃分為多個(gè)安全區(qū)域。

FortiGate-620B基于Fortinet公司最新的ASIC和NP芯片技術(shù)，提供多達(dá)20個(gè)10/100/1000M以太網(wǎng)接口，其中16個(gè)是網(wǎng)絡(luò)安全加速接口，支持64字節(jié)小包1000Mbps線速轉(zhuǎn)發(fā)。整機(jī)性能高達(dá)16Gbps（擴(kuò)展AMC，達(dá)20Gbps）的防火墻吞吐量、12Gbps（擴(kuò)展AMC，達(dá)15Gbps）的IPSec VPN吞吐量。在同價(jià)位產(chǎn)品中，每接口或每Mbps價(jià)格最低。

得益于Fortinet公司先進(jìn)的ASIC和NP芯片技術(shù)，F(xiàn)ortiGate 620B雖然可提供最高達(dá)20Gbps的防火墻性能和24個(gè)1000M接口，卻只是1U標(biāo)準(zhǔn)機(jī)架式設(shè)備，體積小巧。相應(yīng)地，重量、能耗、發(fā)熱等指標(biāo)在同類產(chǎn)品中也很有優(yōu)勢。

附：FortiGate-620B技術(shù)細(xì)節(jié) 

基本配置防火墻吞吐量達(dá)到16Gbps，VPN 吞吐量12Gbps  

擴(kuò)展AMC模塊后（4個(gè)NP加速千兆接口）防火墻吞吐量（64字節(jié)）20Gbps，VPN 吞吐量15Gbps  

支持20個(gè)10/10/1000以太網(wǎng)接口，在該級別產(chǎn)品中具有最高的接口密度， 而且在該級別任何產(chǎn)品中每接口價(jià)格最低 

NP加速接口延遲小包（64字節(jié)）1.23us，大包（1518字節(jié)）2.7us  

支持AMC擴(kuò)展接口，可以再增加4個(gè)SFP線速防火墻接口，或者增加AMC硬盤驅(qū)動(dòng)器 

可定制化的擴(kuò)展選項(xiàng)，可擴(kuò)展4接口的AMC板卡或80G存儲器AMC板卡 

采用FortiASIC內(nèi)容處理加速IPS和防病毒應(yīng)用層的處理 

易用的LAN 安全分區(qū)管理

推薦二：FortiGate-310B

相對而言，F(xiàn)ortiGate-310B更加關(guān)注企業(yè)綜合的安全性能，AMC擴(kuò)展模塊既提高了產(chǎn)品的擴(kuò)展性，又提供了此級別產(chǎn)品的最高端口密度。擴(kuò)展AMC卡后高達(dá)12Gbps 防火墻吞吐量和 9Gbps VPN吞吐量。其加速的安全吞吐量和高密度端口給中型企業(yè)、組織內(nèi)部網(wǎng)絡(luò)帶來分區(qū)域安全管理。

圖2

圖二：FortiGate-310B產(chǎn)品圖片

從實(shí)際的應(yīng)用情況看，F(xiàn)ortiGate 620B與310B在X-UTM技術(shù)標(biāo)準(zhǔn)中都處于高端位置，兩款產(chǎn)品都支持防火墻、防病毒、IPS、VPN、Web內(nèi)容過濾、反垃圾郵件、IM/P2P控制等多種安全功能。

除此以外，兩款產(chǎn)品都能在企業(yè)級網(wǎng)絡(luò)環(huán)境中對語音、視頻、在線游戲等網(wǎng)絡(luò)應(yīng)用進(jìn)行良好支持與管理，對于大量使用小包的新型應(yīng)用進(jìn)行良好的支持與處理。同時(shí)，細(xì)致的企業(yè)內(nèi)網(wǎng)安全域劃分也極大地改善了企業(yè)內(nèi)網(wǎng)的安全環(huán)境，彌補(bǔ)了傳統(tǒng)DMZ方式的不足，為企業(yè)的核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)中心提供了完善的保護(hù)與隔離手段，為企業(yè)用戶提供了從網(wǎng)絡(luò)層到應(yīng)用層的全面安全保護(hù)，而這也恰恰是X-UTM技術(shù)的優(yōu)勢所在。