【51CTO.com 綜合消息】2009年新年伊始，伴隨著金融海嘯的沖擊，以IDC為代表的市場分析公司全球推出了應(yīng)對經(jīng)濟危機的全新信息安全技術(shù)與標(biāo)準(zhǔn)。其中最為著名的，就是目前大紅大紫的X-UTM技術(shù)標(biāo)準(zhǔn)（也稱為可擴展UTM或企業(yè)級UTM）。

一問：X-UTM路向何方

根據(jù)IDC的分析報告，X-UTM標(biāo)準(zhǔn)的推出，主要是考慮到企業(yè)在經(jīng)濟環(huán)境不景氣，IT預(yù)算縮水的大背景下，安全產(chǎn)品與技術(shù)方案必須滿足企業(yè)用戶安全應(yīng)用與管理的需求。與傳統(tǒng)UTM技術(shù)不同的是，X-UTM技術(shù)標(biāo)準(zhǔn)更加關(guān)注產(chǎn)品的功能集成度、產(chǎn)品的網(wǎng)絡(luò)層強壯性、技術(shù)融合的可用性、簡化管理復(fù)雜度、靈活的產(chǎn)品部署，以及全功能的原發(fā)型響應(yīng)支持。

Fortinet中國區(qū)技術(shù)總監(jiān)李宏凱表示，早先UTM技術(shù)的推廣和應(yīng)用最初是從中小型企業(yè)開始的，因為UTM產(chǎn)品真正幫助他們節(jié)省了費用和維護成本，實現(xiàn)了安全的最優(yōu)化實施。但大部分高端用戶依然比較支持傳統(tǒng)的安全分布式的設(shè)備和實施方式。另外一方面，這些大型企業(yè)對UTM技術(shù)的成熟性和實際效果不是很信任。

因此，X-UTM的擴展性概念一個方面就是希望高端用戶能接受這樣的技術(shù)。近年來安全威脅的融合性也逐漸使高端用戶意識到分布式安全的防御弱點和動態(tài)安全的管理成本問題，但對UTM的性能和技術(shù)還有一定的排斥心理。X-UTM技術(shù)對硬件技術(shù)和軟件系統(tǒng)提出了更高的要求，使真正的X-UTM產(chǎn)品可以完全滿足高端用戶的實際需求。

從X-UTM的技術(shù)標(biāo)準(zhǔn)分析，其核心內(nèi)涵就是提高了UTM安全防御技術(shù)的實用性和擴展性，使其優(yōu)秀的多層安全技術(shù)緊密融合并有效使用。根據(jù)IDC的觀點，X是擴展性的標(biāo)記，代表沒有具體的限制。因此，X-UTM的技術(shù)本身就意味著對未來的擴展性支持，可以說是下一代安全網(wǎng)關(guān)的完美詮釋，甚至用終結(jié)描述也不為過。

二問：X-UTM的技術(shù)標(biāo)準(zhǔn)

事實上，IDC提出的X-UTM概念，主要確定了安全產(chǎn)品的一種發(fā)展方向和以安全需求為導(dǎo)向的擴展性標(biāo)準(zhǔn)，其中沒有固定的具體功能標(biāo)準(zhǔn)。這點也正體現(xiàn)了UTM技術(shù)發(fā)展的可持續(xù)性。

換句話說，UTM的目的是在一個系統(tǒng)上解決用戶所面臨的絕大大部分安全問題。除了今天企業(yè)用戶所了解的防火墻、防病毒、反垃圾郵件、IPS入侵防御、網(wǎng)頁過濾等安全功能外，基于企業(yè)的網(wǎng)關(guān)邊界來提供安全檢測技術(shù)已經(jīng)成為X-UTM研究發(fā)展的基礎(chǔ)。例如Fortinet最新系統(tǒng)就增加了DLP數(shù)據(jù)泄密保護、廣域網(wǎng)加速、SSL加密數(shù)據(jù)安全檢測等多項擴展功能。這些都可以為企業(yè)用戶提供更完善和底成本的安全管理部署。

X-UTM作為下一代UTM技術(shù)，必須解決UTM性能上的問題。除此之外，X-UTM應(yīng)該針對安全攻防發(fā)展的趨勢，對安全做更加細(xì)粒度的控制，做到對用戶和應(yīng)用的精確識別和管理。所以不排除X-UTM設(shè)備占領(lǐng)大型企業(yè)和高端行業(yè)用戶的可能。

從Fortinet倡導(dǎo)的理念看，X-UTM應(yīng)該具備靈活的功能性和統(tǒng)一的管理性兩類技術(shù)標(biāo)準(zhǔn)。相對而言，F(xiàn)ortinet新推出的FOS4.0系統(tǒng)完全體現(xiàn)了X-UTM的可定制化、擴展性和統(tǒng)一管理的技術(shù)標(biāo)準(zhǔn)。其X-UTM的核心系統(tǒng)不僅完全擴展了網(wǎng)絡(luò)層到應(yīng)用層的安全和管理，而且進行了一定的擴展設(shè)計。

三問：X-UTM網(wǎng)絡(luò)層情結(jié)

UTM是統(tǒng)一威脅管理的安全防護，是可以配置在企業(yè)網(wǎng)絡(luò)出口、服務(wù)器前端的設(shè)備，以便實現(xiàn)不同業(yè)務(wù)網(wǎng)絡(luò)之間等各種應(yīng)用環(huán)境下的網(wǎng)絡(luò)到應(yīng)用層的全防衛(wèi)防御。

Fortinet的看法是，X-UTM和目前市場上的Web網(wǎng)關(guān)包括部分行為管理的產(chǎn)品不是一個概念。類似的產(chǎn)品只是把UTM或者X-UTM的部分功能整合在一起，以部分應(yīng)用為基礎(chǔ)進行銷售，依然是以某種應(yīng)用為防御基礎(chǔ)的。例如Web安全網(wǎng)關(guān)僅對基于HTTP的應(yīng)用進行保護，網(wǎng)絡(luò)層安全和其他協(xié)議的內(nèi)容安全是不進行防御的。事實上，F(xiàn)ortinet公司的產(chǎn)品線中也有專用的Web安全網(wǎng)關(guān)，但這決不是UTM或者X-UTM的概念。

客觀的說，這些獨立的安全產(chǎn)品有一定的市場應(yīng)用空間，對一定的用戶環(huán)境是有價值的。具體來說，要區(qū)分X-UTM和這些專向產(chǎn)品的特點。用戶可以根據(jù)具體的實際需求進行選擇，專向產(chǎn)品的保護對象和功能覆蓋是不能和X-UTM產(chǎn)品比較的

應(yīng)該說，只有在真正解決了網(wǎng)絡(luò)層安全的基礎(chǔ)上才能提供有平臺基礎(chǔ)來承載X-UTM的多樣化應(yīng)用安全防御。UTM也好，X-UTM也罷，其產(chǎn)品首先是個高速的網(wǎng)絡(luò)層安全設(shè)備，保證基本的網(wǎng)絡(luò)層數(shù)據(jù)的最大數(shù)據(jù)轉(zhuǎn)發(fā)性能和低延遲是基礎(chǔ)。否則在實際網(wǎng)絡(luò)中，接口的處理性能出現(xiàn)問題，就更談不上應(yīng)用層數(shù)據(jù)的處理了。

此前IDC曾經(jīng)撰文表示，在X-UTM的系統(tǒng)結(jié)構(gòu)中是分層多引擎處理的，不同的應(yīng)用有不同的檢測系統(tǒng)，不需要上層處理的網(wǎng)絡(luò)數(shù)據(jù)包不會有任何的影響，直接在接口芯片進行快速轉(zhuǎn)發(fā)，因此可以實現(xiàn)不同數(shù)據(jù)包的并發(fā)處理。

真實的網(wǎng)絡(luò)環(huán)境中混雜著不同的協(xié)議，不同的數(shù)據(jù)包大小，不同的復(fù)雜應(yīng)用， X-UTM的特點就在于其對真正混合數(shù)據(jù)的全面處理技術(shù)，不是單一的協(xié)議支持，單一的防御技術(shù)，因此，網(wǎng)絡(luò)層的高速性能是前提和基礎(chǔ)。

當(dāng)然，這樣說并非忽視對HTTP協(xié)議的深層解析。但是，企業(yè)內(nèi)部和網(wǎng)絡(luò)上的協(xié)議不僅沒有簡化的趨勢，反而有快速發(fā)展的勢頭。P2P、IM等等網(wǎng)絡(luò)應(yīng)用越來越多，協(xié)議的變化也越來越頻繁。作為實現(xiàn)統(tǒng)一安全管理的設(shè)備，X-UTM必須對這些變化做即時的響應(yīng)，才能保證用戶的網(wǎng)絡(luò)正常運行。

對此，IDC的看法是，X-UTM是對一個安全廠商綜合實力的考驗，不但要考驗廠商的防火墻、VPN等傳統(tǒng)安全的開發(fā)和市場適應(yīng)的能力，同時也是廠商綜合安全的能力的考驗，比如防病毒、入侵防御、攻擊研究、Web應(yīng)用過濾等；另外，這也是對廠商的網(wǎng)絡(luò)應(yīng)用的開發(fā)能力的考驗，動態(tài)路由協(xié)議的支持、網(wǎng)絡(luò)管理能力、帶寬管理能力等；最后，這還是對廠商硬件設(shè)計能力的巨大的考驗。

Fortinet認(rèn)為，多功能綜合安全網(wǎng)關(guān)是一個復(fù)雜的系統(tǒng)，不能僅僅關(guān)注HTTP一個點，而是要結(jié)合各種應(yīng)用，包括對VoIP的安全保護。這樣算下來，X-UTM對系統(tǒng)的硬件的處理能力要求極高。從實際情況看，比起專有的應(yīng)用保護設(shè)備，X-UTM性能開銷要高出多個數(shù)量級。

換言之，如果廠家沒有強大的硬件研發(fā)能力，靠傳統(tǒng)的工控機廠商提供商品化的硬件，是無法滿足X-UTM對高性能的要求的。同時，如何使高性能的硬件在系統(tǒng)中發(fā)揮最大的能力，則需要一套實時的多任務(wù)并行處理的安全操作系統(tǒng)，這對于大多數(shù)的安全廠商又是一個很大的難題。所以，只有具有各方面綜合實力的廠商才能做X-UTM。