【51CTO.com 綜合消息】2009年新年伊始，伴隨著金融海嘯的沖擊，以IDC為代表的市場分析公司全球推出了應(yīng)對經(jīng)濟(jì)危機(jī)的全新信息安全技術(shù)與標(biāo)準(zhǔn)。其中最為著名的，就是目前大紅大紫的X-UTM技術(shù)標(biāo)準(zhǔn)（也稱為可擴(kuò)展UTM或企業(yè)級UTM）。

一問：X-UTM路向何方

根據(jù)IDC的分析報(bào)告，X-UTM標(biāo)準(zhǔn)的推出，主要是考慮到企業(yè)在經(jīng)濟(jì)環(huán)境不景氣，IT預(yù)算縮水的大背景下，安全產(chǎn)品與技術(shù)方案必須滿足企業(yè)用戶安全應(yīng)用與管理的需求。與傳統(tǒng)UTM技術(shù)不同的是，X-UTM技術(shù)標(biāo)準(zhǔn)更加關(guān)注產(chǎn)品的功能集成度、產(chǎn)品的網(wǎng)絡(luò)層強(qiáng)壯性、技術(shù)融合的可用性、簡化管理復(fù)雜度、靈活的產(chǎn)品部署，以及全功能的原發(fā)型響應(yīng)支持。

Fortinet中國區(qū)技術(shù)總監(jiān)李宏凱表示，早先UTM技術(shù)的推廣和應(yīng)用最初是從中小型企業(yè)開始的，因?yàn)閁TM產(chǎn)品真正幫助他們節(jié)省了費(fèi)用和維護(hù)成本，實(shí)現(xiàn)了安全的最優(yōu)化實(shí)施。但大部分高端用戶依然比較支持傳統(tǒng)的安全分布式的設(shè)備和實(shí)施方式。另外一方面，這些大型企業(yè)對UTM技術(shù)的成熟性和實(shí)際效果不是很信任。

因此，X-UTM的擴(kuò)展性概念一個(gè)方面就是希望高端用戶能接受這樣的技術(shù)。近年來安全威脅的融合性也逐漸使高端用戶意識(shí)到分布式安全的防御弱點(diǎn)和動(dòng)態(tài)安全的管理成本問題，但對UTM的性能和技術(shù)還有一定的排斥心理。X-UTM技術(shù)對硬件技術(shù)和軟件系統(tǒng)提出了更高的要求，使真正的X-UTM產(chǎn)品可以完全滿足高端用戶的實(shí)際需求。

從X-UTM的技術(shù)標(biāo)準(zhǔn)分析，其核心內(nèi)涵就是提高了UTM安全防御技術(shù)的實(shí)用性和擴(kuò)展性，使其優(yōu)秀的多層安全技術(shù)緊密融合并有效使用。根據(jù)IDC的觀點(diǎn)，X是擴(kuò)展性的標(biāo)記，代表沒有具體的限制。因此，X-UTM的技術(shù)本身就意味著對未來的擴(kuò)展性支持，可以說是下一代安全網(wǎng)關(guān)的完美詮釋，甚至用終結(jié)描述也不為過。

二問：X-UTM的技術(shù)標(biāo)準(zhǔn)

事實(shí)上，IDC提出的X-UTM概念，主要確定了安全產(chǎn)品的一種發(fā)展方向和以安全需求為導(dǎo)向的擴(kuò)展性標(biāo)準(zhǔn)，其中沒有固定的具體功能標(biāo)準(zhǔn)。這點(diǎn)也正體現(xiàn)了UTM技術(shù)發(fā)展的可持續(xù)性。

換句話說，UTM的目的是在一個(gè)系統(tǒng)上解決用戶所面臨的絕大大部分安全問題。除了今天企業(yè)用戶所了解的防火墻、防病毒、反垃圾郵件、IPS入侵防御、網(wǎng)頁過濾等安全功能外，基于企業(yè)的網(wǎng)關(guān)邊界來提供安全檢測技術(shù)已經(jīng)成為X-UTM研究發(fā)展的基礎(chǔ)。例如Fortinet最新系統(tǒng)就增加了DLP數(shù)據(jù)泄密保護(hù)、廣域網(wǎng)加速、SSL加密數(shù)據(jù)安全檢測等多項(xiàng)擴(kuò)展功能。這些都可以為企業(yè)用戶提供更完善和底成本的安全管理部署。

X-UTM作為下一代UTM技術(shù)，必須解決UTM性能上的問題。除此之外，X-UTM應(yīng)該針對安全攻防發(fā)展的趨勢，對安全做更加細(xì)粒度的控制，做到對用戶和應(yīng)用的精確識(shí)別和管理。所以不排除X-UTM設(shè)備占領(lǐng)大型企業(yè)和高端行業(yè)用戶的可能。

從Fortinet倡導(dǎo)的理念看，X-UTM應(yīng)該具備靈活的功能性和統(tǒng)一的管理性兩類技術(shù)標(biāo)準(zhǔn)。相對而言，F(xiàn)ortinet新推出的FOS4.0系統(tǒng)完全體現(xiàn)了X-UTM的可定制化、擴(kuò)展性和統(tǒng)一管理的技術(shù)標(biāo)準(zhǔn)。其X-UTM的核心系統(tǒng)不僅完全擴(kuò)展了網(wǎng)絡(luò)層到應(yīng)用層的安全和管理，而且進(jìn)行了一定的擴(kuò)展設(shè)計(jì)。

三問：X-UTM網(wǎng)絡(luò)層情結(jié)

UTM是統(tǒng)一威脅管理的安全防護(hù)，是可以配置在企業(yè)網(wǎng)絡(luò)出口、服務(wù)器前端的設(shè)備，以便實(shí)現(xiàn)不同業(yè)務(wù)網(wǎng)絡(luò)之間等各種應(yīng)用環(huán)境下的網(wǎng)絡(luò)到應(yīng)用層的全防衛(wèi)防御。

Fortinet的看法是，X-UTM和目前市場上的Web網(wǎng)關(guān)包括部分行為管理的產(chǎn)品不是一個(gè)概念。類似的產(chǎn)品只是把UTM或者X-UTM的部分功能整合在一起，以部分應(yīng)用為基礎(chǔ)進(jìn)行銷售，依然是以某種應(yīng)用為防御基礎(chǔ)的。例如Web安全網(wǎng)關(guān)僅對基于HTTP的應(yīng)用進(jìn)行保護(hù)，網(wǎng)絡(luò)層安全和其他協(xié)議的內(nèi)容安全是不進(jìn)行防御的。事實(shí)上，F(xiàn)ortinet公司的產(chǎn)品線中也有專用的Web安全網(wǎng)關(guān)，但這決不是UTM或者X-UTM的概念。

客觀的說，這些獨(dú)立的安全產(chǎn)品有一定的市場應(yīng)用空間，對一定的用戶環(huán)境是有價(jià)值的。具體來說，要區(qū)分X-UTM和這些專向產(chǎn)品的特點(diǎn)。用戶可以根據(jù)具體的實(shí)際需求進(jìn)行選擇，專向產(chǎn)品的保護(hù)對象和功能覆蓋是不能和X-UTM產(chǎn)品比較的

應(yīng)該說，只有在真正解決了網(wǎng)絡(luò)層安全的基礎(chǔ)上才能提供有平臺(tái)基礎(chǔ)來承載X-UTM的多樣化應(yīng)用安全防御。UTM也好，X-UTM也罷，其產(chǎn)品首先是個(gè)高速的網(wǎng)絡(luò)層安全設(shè)備，保證基本的網(wǎng)絡(luò)層數(shù)據(jù)的最大數(shù)據(jù)轉(zhuǎn)發(fā)性能和低延遲是基礎(chǔ)。否則在實(shí)際網(wǎng)絡(luò)中，接口的處理性能出現(xiàn)問題，就更談不上應(yīng)用層數(shù)據(jù)的處理了。

此前IDC曾經(jīng)撰文表示，在X-UTM的系統(tǒng)結(jié)構(gòu)中是分層多引擎處理的，不同的應(yīng)用有不同的檢測系統(tǒng)，不需要上層處理的網(wǎng)絡(luò)數(shù)據(jù)包不會(huì)有任何的影響，直接在接口芯片進(jìn)行快速轉(zhuǎn)發(fā)，因此可以實(shí)現(xiàn)不同數(shù)據(jù)包的并發(fā)處理。

真實(shí)的網(wǎng)絡(luò)環(huán)境中混雜著不同的協(xié)議，不同的數(shù)據(jù)包大小，不同的復(fù)雜應(yīng)用， X-UTM的特點(diǎn)就在于其對真正混合數(shù)據(jù)的全面處理技術(shù)，不是單一的協(xié)議支持，單一的防御技術(shù)，因此，網(wǎng)絡(luò)層的高速性能是前提和基礎(chǔ)。

當(dāng)然，這樣說并非忽視對HTTP協(xié)議的深層解析。但是，企業(yè)內(nèi)部和網(wǎng)絡(luò)上的協(xié)議不僅沒有簡化的趨勢，反而有快速發(fā)展的勢頭。P2P、IM等等網(wǎng)絡(luò)應(yīng)用越來越多，協(xié)議的變化也越來越頻繁。作為實(shí)現(xiàn)統(tǒng)一安全管理的設(shè)備，X-UTM必須對這些變化做即時(shí)的響應(yīng)，才能保證用戶的網(wǎng)絡(luò)正常運(yùn)行。

對此，IDC的看法是，X-UTM是對一個(gè)安全廠商綜合實(shí)力的考驗(yàn)，不但要考驗(yàn)廠商的防火墻、VPN等傳統(tǒng)安全的開發(fā)和市場適應(yīng)的能力，同時(shí)也是廠商綜合安全的能力的考驗(yàn)，比如防病毒、入侵防御、攻擊研究、Web應(yīng)用過濾等；另外，這也是對廠商的網(wǎng)絡(luò)應(yīng)用的開發(fā)能力的考驗(yàn)，動(dòng)態(tài)路由協(xié)議的支持、網(wǎng)絡(luò)管理能力、帶寬管理能力等；最后，這還是對廠商硬件設(shè)計(jì)能力的巨大的考驗(yàn)。

Fortinet認(rèn)為，多功能綜合安全網(wǎng)關(guān)是一個(gè)復(fù)雜的系統(tǒng)，不能僅僅關(guān)注HTTP一個(gè)點(diǎn)，而是要結(jié)合各種應(yīng)用，包括對VoIP的安全保護(hù)。這樣算下來，X-UTM對系統(tǒng)的硬件的處理能力要求極高。從實(shí)際情況看，比起專有的應(yīng)用保護(hù)設(shè)備，X-UTM性能開銷要高出多個(gè)數(shù)量級。

換言之，如果廠家沒有強(qiáng)大的硬件研發(fā)能力，靠傳統(tǒng)的工控機(jī)廠商提供商品化的硬件，是無法滿足X-UTM對高性能的要求的。同時(shí)，如何使高性能的硬件在系統(tǒng)中發(fā)揮最大的能力，則需要一套實(shí)時(shí)的多任務(wù)并行處理的安全操作系統(tǒng)，這對于大多數(shù)的安全廠商又是一個(gè)很大的難題。所以，只有具有各方面綜合實(shí)力的廠商才能做X-UTM。