COC厂家
免费服务热线

Free service

hotline

010-00000000
COC厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

XUTM将复杂应用化繁为简

发布时间:2020-02-03 02:12:25 阅读: 来源:COC厂家

企业在发展和扩张的同时也面临着一系列日渐复杂的IT挑战,其中,企业IT应用的不断增多、带宽使用的不断增加、SAAS、Web2.0、社交网络等新技术造成的网络安全漏洞,形成了一连串不可避免的安全问题,已经让IT管理者不堪重负。

企业发现用堆积木式的安全部署方针在成本控制、统一管理等问题上的难度越来越大。目前在网络安全领域中,有数百家不同厂商提供基于数十种不同技术的上千种安全应用。

已经感到IT与企业发展压力的IT管理者也很无奈,毕竟现有的安全解决方案受限于检测性能,并不适应应用和网络威胁的持续改变,常常无法进行有效的管理。在无需牺牲持续增长的吞吐量要求的同时,客户还需要高级别的网络和应用监控能力。

原本设计用来降低管理成本,提高安全状况的UTM,一直被视为是对传统防护手段的整合和升华,建立在原有安全网关设备基础之上,拥有防火墙、入侵防御(IPS)、防病毒(AV)、VPN、内容过滤、反垃圾邮件等多种功能,这些技术处理方式仍然是UTM的基础,但这些处理方式不再各自为战,需要在统一的安全策略下相互配合,协同工作。

根据Fortinet的统计,一个中等规模的企业,其网络流量分配比例大致为:25%的HTTP封包,75%的UDP、DNS、IM、视频等应用。这些不同协议应用在UTM的防御技术中分别具备相应的安全检测层和防御模块,可以从网络层到应用层进行分层控制。

市场上关于UTM的命名有很多种说法,现在市场中确实有很多产品宣称是UTM,例如多功能安全网关、综合安全网关、一体化安全设备等,这些设备都算是UTM,但识别起来确实麻烦。

如果从功能上判断,UTM最少应具备防火墙功能、入侵防御(IPS)功能、防病毒功能和VPN等功能,最好还要有内容过滤、防垃圾邮件等功能。因为UTM产品最基本的应用是保护一个标准的IT企业和internat之间的访问安全。而标准的企业和internat之间除了控制不同访问服务外, 网页,邮件,FTP,IM 等基本的数据访问都需要进行内容层的防御。

鱼龙混杂的UTM市场,用户很难从标准上判断该如何选购。而在所有安全防护全开的情况下,对UTM的性能,稳定性都提出了极大的要求。性能是安全防护的基础保证,但稳定性和扩展性对于UTM来说同样重要。

IDC看到目前UTM在命名、性能、吞吐量、冗余和管理上存在的种种问题,并且根据企业IT发展,制订了新的UTM技术标准,即X-UTM技术标准。要求产品在全功能打开情况下,不仅要完成HTTP的大包处理,而且要完成各种网络应用协议的小包处理,在此基础上单个端口吞吐量仍然可以达到1Gbps,再加上其具有的高可用性(会话级别切换)、多安全区域等功能,从而可以从技术上保证企业用户关键应用的安全实现。也就是说X-UTM的至少要把网络层的转发做到最大化,在这个基础上才有能力进行其他内容层的检测。原因是UTM在进行部分协议的内容层检测时,必须保证其他的网络转发的线速(如DNS,视频,游戏及其他UDP应用)。

不难看出,HTTP协议仅仅是网络中的一部分,UTM不同于其他单一的应用安全产品的地方是其必须同时负责大量的基础网络协议和应用协议同步的安全防御。

在设计上,一款合格的X-UTM设备,设备放在企业内网里面需要承担不同的协议和流量。其处理引擎必须具备分类处理的能力,因为现实的网络就是由不同的协议组合成成的。比如在1G的出口流量中,针对HTTP的实现应用层安全处理吞吐至少应达到400M以上、SMTP 300M、POP3 300M,而网络层转发应该达到1G线速。 因此,所谓帮助用户实现应用层安全,就是要使安全设备符合真正互联网流量的体系结构,而不是单独做一个Web安全网关,一个web网关只是应用在专门的web应用服务器前的,完全不是真正的UTM概念。豪无疑问,X-UTM的责任更加重要!

在市场上能够符合该标准的X-UTM并不多,Fortinet基于最新的ASIC和NP芯片技术,其新发布的FortiGate-620B产品,更是提供多达20个10/100/1000M以太网接口,其中16个是网络安全加速接口,支持64字节小包1000Mbps线速转发。整机性能高达16Gbps(扩展AMC,达20Gbps)的防火墙吞吐量、PPS包转发率达40Mpps, 12Gbps(扩展AMC,达15Gbps)的IPSec VPN吞吐量。在同价位产品中,每接口或每Mbps价格最低。

作为一款新的面向大型企业综合安全产品,它的高密度端口和无与伦比的防火墙吞吐量能力使之变为强大的安全设备。它采用Fortinet公司革命性的FortiASIC NP(网络处理器)和CP(内容处理器)芯片技术,分别用来加速网络层和应用层的安全处理, 管理员可以分区将接口划分为多个安全区域,支持多个安全虚拟域,是一款特别优秀的高性价比的UTM平台!

得益于Fortinet公司先进的ASIC和NP芯片技术,FortiGate-620B虽然提供了最高达20Gbps的防火墙性能和24个1000M接口,却只是1U标准机架式设备,体积小巧。真正体现了UTM倡导绿色安全的新发展方向。X-UTM的出现将复杂的企业IT重新梳理,并且重量、能耗、发热等指标在同类产品中也很大程度上体现出了企业对未来安全产品的绿色品质要求。 因此,越来越多的企业势必会逐渐从传统的防火墙需求迁移到X-UTM的安全平台。

市川雅美番号

番号搜索

极品番号大全