ＸＴＭ：從統(tǒng)一到擴(kuò)展

當(dāng)今的網(wǎng)絡(luò)威脅已經(jīng)變得越來越復(fù)雜,越來越不可預(yù)測。這使得網(wǎng)絡(luò)更容易受到諸如混合威脅之類的有目的性的攻擊,例如攜帶有蠕蟲病毒的欺詐電子郵件。這個(gè)挑戰(zhàn)不僅要求企業(yè)的威脅處理方案要適應(yīng)這個(gè)情況,更重要的是要預(yù)測未來網(wǎng)絡(luò)安全和未知網(wǎng)絡(luò)威脅并對其進(jìn)行預(yù)防,以保持網(wǎng)絡(luò)的高度安全性。

超越UTM

“隨著企業(yè)流動(dòng)性增加、消費(fèi)者和Web 2.0用戶的不斷增加,網(wǎng)絡(luò)安全維護(hù)已經(jīng)到了刻不容緩的地步,如何審視網(wǎng)絡(luò)安全并對其進(jìn)行設(shè)計(jì)和處理的解決方案也在迅速改變著?！盬atchGuard首席執(zhí)行官王茁說。

多數(shù)網(wǎng)絡(luò)管理員,每天總是和眾多來自不同廠商的網(wǎng)絡(luò)設(shè)備打交道,這些網(wǎng)絡(luò)設(shè)備混合在一起,管理起來并不是一件容易的事情。網(wǎng)絡(luò)管理員希望擁有一個(gè)可調(diào)整、可升級以及能夠滿足特殊需求的統(tǒng)一管理平臺。

面對這種局勢,WatchGuard在一年前就提出一個(gè)新的可擴(kuò)展服務(wù)——XTM。這種新的構(gòu)想和技術(shù)發(fā)展方向?qū)TM推到更高一級的新標(biāo)準(zhǔn)。如今,WatchGuard將XTM徹底引入中國市場。王茁介紹,之所以力推XTM,是因?yàn)殡S著網(wǎng)絡(luò)威脅越來越復(fù)雜,人們不僅要應(yīng)對現(xiàn)有威脅,還要預(yù)測未知網(wǎng)絡(luò)威脅,因此要在事前加強(qiáng)對威脅的綜合管理。

記者了解到,所謂XTM,就是可擴(kuò)展的UTM技術(shù),它的特色體現(xiàn)在可擴(kuò)展性上。過去,UTM一般是面向中小企業(yè)的應(yīng)用,因此,在可管理性和性能方面沒有過多的要求。而新出現(xiàn)的XTM,加強(qiáng)了性能和可管理性,并結(jié)合大型企業(yè)關(guān)注的三個(gè)重要指標(biāo):可靠性、可管理性以及與現(xiàn)有系統(tǒng)結(jié)合的有效性,成為新的安全管理平臺。

在功能方面,新出現(xiàn)的XTM除了UTM原來的那些功能外,還可擴(kuò)展為對Web安全的防護(hù)(HTTP和HTTPS)、對應(yīng)用及內(nèi)容的過濾、對電子郵件或垃圾郵件的攔截,甚至還可包括對VoIP的安全防護(hù)(SIP和H.323)。

其次,XTM的特色還體現(xiàn)在可擴(kuò)展的管理性上。由于要對更多的功能進(jìn)行管理,要對更多的未知威脅進(jìn)行預(yù)警,并且,由于用戶的網(wǎng)絡(luò)呈多元化、復(fù)雜的趨勢,要變被動(dòng)安全為主動(dòng)安全,可管理性成為XTM的重要指標(biāo)。

XTM的擴(kuò)展力

XTM代表了管理和控制所需的可擴(kuò)展性,而且IDC也對XTM設(shè)備提出了必須有前瞻性能力、適應(yīng)動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境,同時(shí)保護(hù)企業(yè)免受未來未知威脅的要求。使用可擴(kuò)展保護(hù),可以令用戶的安全平臺隨著企業(yè)的發(fā)展而發(fā)展。

XTM設(shè)備不僅需要充分支持混雜的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,而且XTM需要的固有安全技術(shù)是靈活的。這樣,管理員能從XTM設(shè)備挑選出所需的安全服務(wù)。例如,如果網(wǎng)管需要設(shè)置其他來源的病毒防護(hù)(AV),那么他可關(guān)閉XTM上的AV防護(hù),而保留網(wǎng)關(guān)的完全防火墻系統(tǒng)、IPS/IDS和網(wǎng)頁內(nèi)容過濾系統(tǒng)。

王茁說,使用WatchGuard的XTM,安全服務(wù)的任何設(shè)置均可根據(jù)用戶的需要來決定。WatchGuard一直是以軟件升級能力強(qiáng)而著稱,而且還能夠?qū)⑵髽I(yè)的UTM和網(wǎng)絡(luò)連接方案推向應(yīng)用級的標(biāo)準(zhǔn),即性能、可測量性、高安全性、投資保護(hù)和配置升級靈活性全面提升,使企業(yè)級基于安全域的協(xié)同防護(hù)成為現(xiàn)實(shí)。同時(shí),企業(yè)在不必卸載、替代舊設(shè)備的情況下得到安全保護(hù)并降低總體擁有成本。

以WatchGuard最新推出的XTM 105為例,它是專為企業(yè)園區(qū)、數(shù)據(jù)中心和其他高性能的網(wǎng)絡(luò)環(huán)境度身定制,通過英特爾四核處理器及加密加速硬件實(shí)現(xiàn)了10 Gbps防火墻及2Gbps的IPSec吞吐量。此外,XTM 105整合了可擴(kuò)展網(wǎng)絡(luò)和管理功能。WatchGuard力圖將新的XTM推進(jìn)為行業(yè)標(biāo)準(zhǔn)。目前,XTM已經(jīng)引起多家用戶和行業(yè)咨詢機(jī)構(gòu)的關(guān)注。