【51CTO.com 綜合消息】當前，愈演愈烈的金融危機第二波大潮威力不減。在全球范圍內，眾多企業與政府機受到波及。有意思的是，越是在危機之中，信息安全技術發展與變革的步伐越加快速。特別是近期以Gartner和IDC為代表的市場調研機構，頻頻公布了新型安全技術解決方案----X-UTM（可擴展UTM或企業級UTM）。

挑戰傳統的不足

IDC的分析人士表示，X-UTM技術與解決方案的推出，主要是考慮到企業在經濟環境不景氣，IT預算縮水的大背景下，安全產品與技術方案必須滿足企業用戶安全應用與管理的需求。

與傳統UTM技術不同的是，X-UTM技術標準更加關注產品的功能集成度、全功能打開的高性能、產品的網絡層強壯性、技術融合的可用性、簡化管理復雜度、靈活的產品部署、以及全功能的原發型響應支持。

據悉，很多業內人士表示，X-UTM技術架構在很大程度上改進了傳統安全解決方案的不足。比如，針對傳統的安全網關而言，X-UTM更好地融合了豐富的功能，如防病毒、防火墻、VPN、IPS、流量整形等，提升了性價比，而且也強化了統一管理的要求。

又比如，針對2008年逐漸流行的Web安全網關而言，X-UTM則具備OSI模型三層開始的底層網絡支持優勢，可以從容地處理三至四層的數據包，因此其在網絡節點中的部署更加靈活，而且可用性更加廣泛，擴展能力超強。

從用戶中來 到用戶中去

應該說，新型X-UTM技術的產生源于用戶需求的不斷變化。有意思的是，這次金融海嘯本身也起到了推波助瀾的作用。

此前有行業用戶表示，由于金融海嘯的沖擊，很多企業的IT預算大幅縮水，在這種非常時期中，企業的信息安全工作又不能置之不理。因此，現在企業在IT建設中流行的就是減員增效：干更多的活、最少的管理成本、最佳性價比。

相對傳統安全產品“一買一堆”的窘境，X-UTM充分發揮了集成度與高性能的優勢，不僅將用戶常用的安全功能結合在一起，如防火墻、防病毒、VPN、入侵防御等，而且大大簡化了應用層部署的難度，而且其綜合管理的特性滿足了用戶不添加額外人力付出的要求。

不難看出，正是在內因和外因的雙重作用下，X-UTM粉墨登場，并且借助了天時地利的優勢----彌補傳統安全產品的不足，滿足用戶新階段的需求，將成為X-UTM未來發展的重點方向。

X-UTM市場的第一名

作為全球網絡安全的領導廠商之一，Fortinet公司在第一時間內宣布支持IDC最新的X-UTM技術標準，并且推出了一系列符合X-UTM技術規范的新型統一威脅安全管理平臺。

據悉，Fortinet目前是也內首個支持X-UTM技術標準的安全廠商。其支持X-UTM技術標準的企業級系列產品包括 FortiGate-620B、310B、110C、200A、224B、300A、400A、500A和800，它們能夠滿足普通企業的對性能、可用性和可靠性的需求。它們支持最新的X-UTM技術標準與業界流行的安全功能，集成了自主研發的防病毒、防火墻、VPN、IPS和流量整形等功能，從而為安全功能與企業業務的融合打下了基礎，同時也掃清了后續支持響應的障礙。

根據IDC的X-UTM技術標準，FortiGate系列產品在全功能打開情況下，不僅要完成HTTP的大包處理，而且要完成各種網絡應用協議的小包處理，在此基礎上單個端口吞吐量仍然可以達到1Gbps，再加上其具有的高可用性（會話級別切換）、多安全區域等功能，從而可以從技術上保證企業用戶關鍵應用的安全實現。

X-UTM熱賣產品推薦

推薦一：FortiGate-620B

作為市面上唯一支持X-UTM標準的旗艦產品， FortiGate-310B和FortiGate-620B 的高密度的端口能力和性能得益于其高效的NP2芯片技術，特別是620B，提供了無與倫比的性能和最優的性價比。FortiGate-620B具有16個全線速千兆端口，提供了最小的數據延遲和最大能力的數據轉發。

圖1

圖一：FortiGate-620B產品圖片

FortiGate-620B是一款新的大型企業綜合安全產品，它的高密度端口和無與倫比的防火墻吞吐量能力使之變為強大的安全設備。它采用Fortinet公司革命性的FortiASIC NP（網絡處理器）和CP（內容處理器）芯片技術，用來加速UTM處理，在16或20個接口上防火墻吞吐量達到線速。管理員可以分區將接口劃分為多個安全區域。

FortiGate-620B基于Fortinet公司最新的ASIC和NP芯片技術，提供多達20個10/100/1000M以太網接口，其中16個是網絡安全加速接口，支持64字節小包1000Mbps線速轉發。整機性能高達16Gbps（擴展AMC，達20Gbps）的防火墻吞吐量、12Gbps（擴展AMC，達15Gbps）的IPSec VPN吞吐量。在同價位產品中，每接口或每Mbps價格最低。

得益于Fortinet公司先進的ASIC和NP芯片技術，FortiGate 620B雖然可提供最高達20Gbps的防火墻性能和24個1000M接口，卻只是1U標準機架式設備，體積小巧。相應地，重量、能耗、發熱等指標在同類產品中也很有優勢。

附：FortiGate-620B技術細節 

基本配置防火墻吞吐量達到16Gbps，VPN 吞吐量12Gbps  

擴展AMC模塊后（4個NP加速千兆接口）防火墻吞吐量（64字節）20Gbps，VPN 吞吐量15Gbps  

支持20個10/10/1000以太網接口，在該級別產品中具有最高的接口密度， 而且在該級別任何產品中每接口價格最低 

NP加速接口延遲小包（64字節）1.23us，大包（1518字節）2.7us  

支持AMC擴展接口，可以再增加4個SFP線速防火墻接口，或者增加AMC硬盤驅動器 

可定制化的擴展選項，可擴展4接口的AMC板卡或80G存儲器AMC板卡 

采用FortiASIC內容處理加速IPS和防病毒應用層的處理 

易用的LAN 安全分區管理

推薦二：FortiGate-310B

相對而言，FortiGate-310B更加關注企業綜合的安全性能，AMC擴展模塊既提高了產品的擴展性，又提供了此級別產品的最高端口密度。擴展AMC卡后高達12Gbps 防火墻吞吐量和 9Gbps VPN吞吐量。其加速的安全吞吐量和高密度端口給中型企業、組織內部網絡帶來分區域安全管理。

圖2

圖二：FortiGate-310B產品圖片

從實際的應用情況看，FortiGate 620B與310B在X-UTM技術標準中都處于高端位置，兩款產品都支持防火墻、防病毒、IPS、VPN、Web內容過濾、反垃圾郵件、IM/P2P控制等多種安全功能。

除此以外，兩款產品都能在企業級網絡環境中對語音、視頻、在線游戲等網絡應用進行良好支持與管理，對于大量使用小包的新型應用進行良好的支持與處理。同時，細致的企業內網安全域劃分也極大地改善了企業內網的安全環境，彌補了傳統DMZ方式的不足，為企業的核心業務系統和數據中心提供了完善的保護與隔離手段，為企業用戶提供了從網絡層到應用層的全面安全保護，而這也恰恰是X-UTM技術的優勢所在。