超越梦想:洞察Fortinet的X-UTM之路

互联网 | 编辑: 杨剑锋 2009-06-23 12:00:00转载-投稿 一键看全文

请关注“扩展”

当前,UTM设备正在逐步成为网络安全产品阵营中的重要力量,并真正开始兑现其变革网络安全设备市场的誓言。在宏观的目标指引之下,在不同的UTM发展阶段当中,产生了大量的产品概念和理念,代表着整个UTM阵营的世界观。

这些概念很多显得空洞和商业意味十足,但也有一些体现出敏锐的洞察力和对前路澎湃的信心。X-UTM,这个问世时间尚不算很长的UTM规范,就以其高度的实用性和用户需求向心力,受到了主流厂商的认可和业界专家的好评。

请关注“扩展”

X-UTM一词的最早源头,来自于IDC的市场和技术专家,通过对UTM产业的仔细评估,而率先进行倡导和推广的产品理念。IDC所界定的X-UTM,面向用户安全需要进行灵活扩展,是最核心也是最重要的一点。虽然目前很多的UTM产品都可以根据需要启用扩展模块或关闭不需要的功能,但是在整个架构的完善性上还显得不够充分。而且这种模式对于少量的、特别是单台设备的环境还可应付自如,但是对于大型企业安全环境来说就显得捉襟见肘了。

由于UTM产品具有较好的综合效能,所以推出的初期对于安全预算有限的中小企业用户来说特别具有吸引力。而随着不断经受实际应用考验,相对高端的用户也在逐步认可UTM产品的表现。特别是不断受到经济危机的冲击,很多大企业开始严正的思考在各种安全设备上都投入高昂费用并期待其组合会产生良好效果的策略是否正确及值得。

作为X-UTM最坚定的支持者和最早推出实际产品的厂商,在UTM领域持续保持领先的Fortinet公司,更是将基于X-UTM架构的产品视为建立在高端市场领先地位的一着重手而倾情投入。这些企业都深知在企业级市场中,产品的性能、稳定性和可持续发展能力需要经受怎样的考验,而在此认知之下,敢于在这一市场投注,充分说明了UTM产品的发展已经进入了相对成熟的阶段,同时也展现出这些厂商自身的实力和底蕴。

X-UTM谁说了算

作为UTM产品最被用户担忧的性能表现,无疑也是X-UTM体系最受关注的问题之一。而对于日新月异的IT行业,X-UTM标准显然不可能界定具体的性能基准。而且从实际应用角度出发,从具体的一些产品表征来分析,也可以直观的帮助辨识符合X-UTM要求的产品。

X-UTM标准主要集中于界定UTM产品的集成性、扩展性和实用性,这些势必都需要足够的硬件性能支撑。而这些性能需要,远远不是通过一些开发通用网络硬件设备的体系架构所能达到的。这些架构往往需要保证对平台通用性和亲和力的关注,以保证广泛的开发者和开发厂商覆盖。

对于UTM这种具有高度专业性的产品,需要对硬件进行深入的压榨并通过创新性的手段保证硬件的性能密度,而这一切还需要平衡功耗和制造成本等因素。毫无疑问地,只有具有行业最顶尖的研发能力,才可能生产出足够达到X-UTM平台需要的硬件芯片。这些硬件绝对无法简单地从市场上采购而得,当然也绝对会被研发厂商视为珍宝。

实际上相比传统的基于单一NP或ASIC模式的UTM硬件平台,在此之前很多主流厂商所研发的号称支持万兆级传输的多核安全处理芯片已经更为接近X-UTM的要求。但是由于为了提供更充裕的性能表现和更广泛的扩展空间,显然单纯使用多核技术还不够。

与单纯的通过多核技术提高性能输出不同,Fortinet这样的厂商还使用了更多具有技术含量的手法。从最初IDC对UTM的界定来看,很重要的一点在于对1到7层的所有数据进行过滤和防护,这一整合多层防护的概念,在内涵上来讲甚至比整合多种安全功能更加重要,也更加接近UTM理念的本源。

从Fortinet的硬件平台设计可见,其中包含了ASIC和NP等多种不同的处理器核心,其采用的芯片设计和制造技术具有相当的差异。这些处理器在整个Fortinet的X-UTM产品中具有相当明确的分工,但又能够很好融合并根据实际情况进行变通。

对此,Fortinet公司表示,ASIC处理器以其效能见长,往往被用于处理相对固定的三层以下业务,而NP架构的处理器的灵活性则更多地倾向于在偏向应用层的领域实施防护;与此同时,Fortinet也注意适时地利用NP在网络接口方面的天然能力,以及将ASIC芯片处理性能上的优势用于内容检测和过滤。由此可见,一个真正成熟有效的X-UTM硬件平台,其本身就是非常灵活且有序的,可以根据需要调配平台的性能产出,确保产品每个部分的能力都发挥在最需要的领域。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑