【51CTO.com 综合消息】当前,愈演愈烈的金融危机第二波大潮威力不减。在全球范围内,众多企业与政府机受到波及。有意思的是,越是在危机之中,信息安全技术发展与变革的步伐越加快速。特别是近期以Gartner和IDC为代表的市场调研机构,频频公布了新型安全技术解决方案----X-UTM(可扩展UTM或企业级UTM)。
挑战传统的不足
IDC的分析人士表示,X-UTM技术与解决方案的推出,主要是考虑到企业在经济环境不景气,IT预算缩水的大背景下,安全产品与技术方案必须满足企业用户安全应用与管理的需求。
与传统UTM技术不同的是,X-UTM技术标准更加关注产品的功能集成度、全功能打开的高性能、产品的网络层强壮性、技术融合的可用性、简化管理复杂度、灵活的产品部署、以及全功能的原发型响应支持。
据悉,很多业内人士表示,X-UTM技术架构在很大程度上改进了传统安全解决方案的不足。比如,针对传统的安全网关而言,X-UTM更好地融合了丰富的功能,如防病毒、防火墙、VPN、IPS、流量整形等,提升了性价比,而且也强化了统一管理的要求。
又比如,针对2008年逐渐流行的Web安全网关而言,X-UTM则具备OSI模型三层开始的底层网络支持优势,可以从容地处理三至四层的数据包,因此其在网络节点中的部署更加灵活,而且可用性更加广泛,扩展能力超强。
从用户中来 到用户中去
应该说,新型X-UTM技术的产生源于用户需求的不断变化。有意思的是,这次金融海啸本身也起到了推波助澜的作用。
此前有行业用户表示,由于金融海啸的冲击,很多企业的IT预算大幅缩水,在这种非常时期中,企业的信息安全工作又不能置之不理。因此,现在企业在IT建设中流行的就是减员增效:干更多的活、最少的管理成本、最佳性价比。
相对传统安全产品“一买一堆”的窘境,X-UTM充分发挥了集成度与高性能的优势,不仅将用户常用的安全功能结合在一起,如防火墙、防病毒、VPN、入侵防御等,而且大大简化了应用层部署的难度,而且其综合管理的特性满足了用户不添加额外人力付出的要求。
不难看出,正是在内因和外因的双重作用下,X-UTM粉墨登场,并且借助了天时地利的优势----弥补传统安全产品的不足,满足用户新阶段的需求,将成为X-UTM未来发展的重点方向。
X-UTM市场的第一名
作为全球网络安全的领导厂商之一,Fortinet公司在第一时间内宣布支持IDC最新的X-UTM技术标准,并且推出了一系列符合X-UTM技术规范的新型统一威胁安全管理平台。
据悉,Fortinet目前是也内首个支持X-UTM技术标准的安全厂商。其支持X-UTM技术标准的企业级系列产品包括 FortiGate-620B、310B、110C、200A、224B、300A、400A、500A和800,它们能够满足普通企业的对性能、可用性和可靠性的需求。它们支持最新的X-UTM技术标准与业界流行的安全功能,集成了自主研发的防病毒、防火墙、VPN、IPS和流量整形等功能,从而为安全功能与企业业务的融合打下了基础,同时也扫清了后续支持响应的障碍。
根据IDC的X-UTM技术标准,FortiGate系列产品在全功能打开情况下,不仅要完成HTTP的大包处理,而且要完成各种网络应用协议的小包处理,在此基础上单个端口吞吐量仍然可以达到1Gbps,再加上其具有的高可用性(会话级别切换)、多安全区域等功能,从而可以从技术上保证企业用户关键应用的安全实现。
X-UTM热卖产品推荐
推荐一:FortiGate-620B
作为市面上唯一支持X-UTM标准的旗舰产品, FortiGate-310B和FortiGate-620B 的高密度的端口能力和性能得益于其高效的NP2芯片技术,特别是620B,提供了无与伦比的性能和最优的性价比。FortiGate-620B具有16个全线速千兆端口,提供了最小的数据延迟和最大能力的数据转发。
图1 |
图一:FortiGate-620B产品图片
FortiGate-620B是一款新的大型企业综合安全产品,它的高密度端口和无与伦比的防火墙吞吐量能力使之变为强大的安全设备。它采用Fortinet公司革命性的FortiASIC NP(网络处理器)和CP(内容处理器)芯片技术,用来加速UTM处理,在16或20个接口上防火墙吞吐量达到线速。管理员可以分区将接口划分为多个安全区域。
FortiGate-620B基于Fortinet公司最新的ASIC和NP芯片技术,提供多达20个10/100/1000M以太网接口,其中16个是网络安全加速接口,支持64字节小包1000Mbps线速转发。整机性能高达16Gbps(扩展AMC,达20Gbps)的防火墙吞吐量、12Gbps(扩展AMC,达15Gbps)的IPSec VPN吞吐量。在同价位产品中,每接口或每Mbps价格最低。
得益于Fortinet公司先进的ASIC和NP芯片技术,FortiGate 620B虽然可提供最高达20Gbps的防火墙性能和24个1000M接口,却只是1U标准机架式设备,体积小巧。相应地,重量、能耗、发热等指标在同类产品中也很有优势。
附:FortiGate-620B技术细节
基本配置防火墙吞吐量达到16Gbps,VPN 吞吐量12Gbps
扩展AMC模块后(4个NP加速千兆接口)防火墙吞吐量(64字节)20Gbps,VPN 吞吐量15Gbps
支持20个10/10/1000以太网接口,在该级别产品中具有最高的接口密度, 而且在该级别任何产品中每接口价格最低
NP加速接口延迟小包(64字节)1.23us,大包(1518字节)2.7us
支持AMC扩展接口,可以再增加4个SFP线速防火墙接口,或者增加AMC硬盘驱动器
可定制化的扩展选项,可扩展4接口的AMC板卡或80G存储器AMC板卡
采用FortiASIC内容处理加速IPS和防病毒应用层的处理
易用的LAN 安全分区管理
推荐二:FortiGate-310B
相对而言,FortiGate-310B更加关注企业综合的安全性能,AMC扩展模块既提高了产品的扩展性,又提供了此级别产品的最高端口密度。扩展AMC卡后高达12Gbps 防火墙吞吐量和 9Gbps VPN吞吐量。其加速的安全吞吐量和高密度端口给中型企业、组织内部网络带来分区域安全管理。
图2 |
图二:FortiGate-310B产品图片
从实际的应用情况看,FortiGate 620B与310B在X-UTM技术标准中都处于高端位置,两款产品都支持防火墙、防病毒、IPS、VPN、Web内容过滤、反垃圾邮件、IM/P2P控制等多种安全功能。
除此以外,两款产品都能在企业级网络环境中对语音、视频、在线游戏等网络应用进行良好支持与管理,对于大量使用小包的新型应用进行良好的支持与处理。同时,细致的企业内网安全域划分也极大地改善了企业内网的安全环境,弥补了传统DMZ方式的不足,为企业的核心业务系统和数据中心提供了完善的保护与隔离手段,为企业用户提供了从网络层到应用层的全面安全保护,而这也恰恰是X-UTM技术的优势所在。