日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

【.com 綜合消息】2009年新年伊始，伴隨著金融海嘯的沖擊，以IDC為代表的市場分析公司全球推出了應對經(jīng)濟危機的全新信息安全技術與標準。其中最為著名的，就是目前大紅大紫的X-UTM技術標準（也稱為可擴展UTM或企業(yè)級UTM）。

網(wǎng)站建設公司,為您提供網(wǎng)站建設,網(wǎng)站制作,網(wǎng)頁設計及定制網(wǎng)站建設服務,專注于成都企業(yè)網(wǎng)站定制,高端網(wǎng)頁制作,對被動防護網(wǎng)等多個行業(yè)擁有豐富的網(wǎng)站建設經(jīng)驗的網(wǎng)站建設公司。專業(yè)網(wǎng)站設計,網(wǎng)站優(yōu)化推廣哪家好,專業(yè)營銷推廣優(yōu)化,H5建站,響應式網(wǎng)站。

一問：X-UTM路向何方

根據(jù)IDC的分析報告，X-UTM標準的推出，主要是考慮到企業(yè)在經(jīng)濟環(huán)境不景氣，IT預算縮水的大背景下，安全產(chǎn)品與技術方案必須滿足企業(yè)用戶安全應用與管理的需求。與傳統(tǒng)UTM技術不同的是，X-UTM技術標準更加關注產(chǎn)品的功能集成度、產(chǎn)品的網(wǎng)絡層強壯性、技術融合的可用性、簡化管理復雜度、靈活的產(chǎn)品部署，以及全功能的原發(fā)型響應支持。

Fortinet中國區(qū)技術總監(jiān)李宏凱表示，早先UTM技術的推廣和應用最初是從中小型企業(yè)開始的，因為UTM產(chǎn)品真正幫助他們節(jié)省了費用和維護成本，實現(xiàn)了安全的最優(yōu)化實施。但大部分高端用戶依然比較支持傳統(tǒng)的安全分布式的設備和實施方式。另外一方面，這些大型企業(yè)對UTM技術的成熟性和實際效果不是很信任。

因此，X-UTM的擴展性概念一個方面就是希望高端用戶能接受這樣的技術。近年來安全威脅的融合性也逐漸使高端用戶意識到分布式安全的防御弱點和動態(tài)安全的管理成本問題，但對UTM的性能和技術還有一定的排斥心理。X-UTM技術對硬件技術和軟件系統(tǒng)提出了更高的要求，使真正的X-UTM產(chǎn)品可以完全滿足高端用戶的實際需求。

從X-UTM的技術標準分析，其核心內(nèi)涵就是提高了UTM安全防御技術的實用性和擴展性，使其優(yōu)秀的多層安全技術緊密融合并有效使用。根據(jù)IDC的觀點，X是擴展性的標記，代表沒有具體的限制。因此，X-UTM的技術本身就意味著對未來的擴展性支持，可以說是下一代安全網(wǎng)關的完美詮釋，甚至用終結描述也不為過。

二問：X-UTM的技術標準

事實上，IDC提出的X-UTM概念，主要確定了安全產(chǎn)品的一種發(fā)展方向和以安全需求為導向的擴展性標準，其中沒有固定的具體功能標準。這點也正體現(xiàn)了UTM技術發(fā)展的可持續(xù)性。

換句話說，UTM的目的是在一個系統(tǒng)上解決用戶所面臨的絕大大部分安全問題。除了今天企業(yè)用戶所了解的防火墻、防病毒、反垃圾郵件、IPS入侵防御、網(wǎng)頁過濾等安全功能外，基于企業(yè)的網(wǎng)關邊界來提供安全檢測技術已經(jīng)成為X-UTM研究發(fā)展的基礎。例如Fortinet最新系統(tǒng)就增加了DLP數(shù)據(jù)泄密保護、廣域網(wǎng)加速、SSL加密數(shù)據(jù)安全檢測等多項擴展功能。這些都可以為企業(yè)用戶提供更完善和底成本的安全管理部署。

X-UTM作為下一代UTM技術，必須解決UTM性能上的問題。除此之外，X-UTM應該針對安全攻防發(fā)展的趨勢，對安全做更加細粒度的控制，做到對用戶和應用的精確識別和管理。所以不排除X-UTM設備占領大型企業(yè)和高端行業(yè)用戶的可能。

從Fortinet倡導的理念看，X-UTM應該具備靈活的功能性和統(tǒng)一的管理性兩類技術標準。相對而言，F(xiàn)ortinet新推出的FOS4.0系統(tǒng)完全體現(xiàn)了X-UTM的可定制化、擴展性和統(tǒng)一管理的技術標準。其X-UTM的核心系統(tǒng)不僅完全擴展了網(wǎng)絡層到應用層的安全和管理，而且進行了一定的擴展設計。

三問：X-UTM網(wǎng)絡層情結

UTM是統(tǒng)一威脅管理的安全防護，是可以配置在企業(yè)網(wǎng)絡出口、服務器前端的設備，以便實現(xiàn)不同業(yè)務網(wǎng)絡之間等各種應用環(huán)境下的網(wǎng)絡到應用層的全防衛(wèi)防御。

Fortinet的看法是，X-UTM和目前市場上的Web網(wǎng)關包括部分行為管理的產(chǎn)品不是一個概念。類似的產(chǎn)品只是把UTM或者X-UTM的部分功能整合在一起，以部分應用為基礎進行銷售，依然是以某種應用為防御基礎的。例如Web安全網(wǎng)關僅對基于HTTP的應用進行保護，網(wǎng)絡層安全和其他協(xié)議的內(nèi)容安全是不進行防御的。事實上，F(xiàn)ortinet公司的產(chǎn)品線中也有專用的Web安全網(wǎng)關，但這決不是UTM或者X-UTM的概念。

客觀的說，這些獨立的安全產(chǎn)品有一定的市場應用空間，對一定的用戶環(huán)境是有價值的。具體來說，要區(qū)分X-UTM和這些專向產(chǎn)品的特點。用戶可以根據(jù)具體的實際需求進行選擇，專向產(chǎn)品的保護對象和功能覆蓋是不能和X-UTM產(chǎn)品比較的

應該說，只有在真正解決了網(wǎng)絡層安全的基礎上才能提供有平臺基礎來承載X-UTM的多樣化應用安全防御。UTM也好，X-UTM也罷，其產(chǎn)品首先是個高速的網(wǎng)絡層安全設備，保證基本的網(wǎng)絡層數(shù)據(jù)的最大數(shù)據(jù)轉發(fā)性能和低延遲是基礎。否則在實際網(wǎng)絡中，接口的處理性能出現(xiàn)問題，就更談不上應用層數(shù)據(jù)的處理了。

此前IDC曾經(jīng)撰文表示，在X-UTM的系統(tǒng)結構中是分層多引擎處理的，不同的應用有不同的檢測系統(tǒng)，不需要上層處理的網(wǎng)絡數(shù)據(jù)包不會有任何的影響，直接在接口芯片進行快速轉發(fā)，因此可以實現(xiàn)不同數(shù)據(jù)包的并發(fā)處理。

真實的網(wǎng)絡環(huán)境中混雜著不同的協(xié)議，不同的數(shù)據(jù)包大小，不同的復雜應用， X-UTM的特點就在于其對真正混合數(shù)據(jù)的全面處理技術，不是單一的協(xié)議支持，單一的防御技術，因此，網(wǎng)絡層的高速性能是前提和基礎。

當然，這樣說并非忽視對HTTP協(xié)議的深層解析。但是，企業(yè)內(nèi)部和網(wǎng)絡上的協(xié)議不僅沒有簡化的趨勢，反而有快速發(fā)展的勢頭。P2P、IM等等網(wǎng)絡應用越來越多，協(xié)議的變化也越來越頻繁。作為實現(xiàn)統(tǒng)一安全管理的設備，X-UTM必須對這些變化做即時的響應，才能保證用戶的網(wǎng)絡正常運行。

對此，IDC的看法是，X-UTM是對一個安全廠商綜合實力的考驗，不但要考驗廠商的防火墻、VPN等傳統(tǒng)安全的開發(fā)和市場適應的能力，同時也是廠商綜合安全的能力的考驗，比如防病毒、入侵防御、攻擊研究、Web應用過濾等；另外，這也是對廠商的網(wǎng)絡應用的開發(fā)能力的考驗，動態(tài)路由協(xié)議的支持、網(wǎng)絡管理能力、帶寬管理能力等；最后，這還是對廠商硬件設計能力的巨大的考驗。

Fortinet認為，多功能綜合安全網(wǎng)關是一個復雜的系統(tǒng)，不能僅僅關注HTTP一個點，而是要結合各種應用，包括對VoIP的安全保護。這樣算下來，X-UTM對系統(tǒng)的硬件的處理能力要求極高。從實際情況看，比起專有的應用保護設備，X-UTM性能開銷要高出多個數(shù)量級。

換言之，如果廠家沒有強大的硬件研發(fā)能力，靠傳統(tǒng)的工控機廠商提供商品化的硬件，是無法滿足X-UTM對高性能的要求的。同時，如何使高性能的硬件在系統(tǒng)中發(fā)揮最大的能力，則需要一套實時的多任務并行處理的安全操作系統(tǒng)，這對于大多數(shù)的安全廠商又是一個很大的難題。所以，只有具有各方面綜合實力的廠商才能做X-UTM。

文章標題：三問X-UTM路在何方？標準如何？網(wǎng)絡層要多強？
URL鏈接：http://m.5511xx.com/article/coopcgp.html