当今的网络威胁已经变得越来越复杂,越来越不可预测。这使得网络更容易受到诸如混合威胁之类的有目的性的攻击,例如携带有蠕虫病毒的欺诈电子邮件。这个挑战不仅要求企业的威胁处理方案要适应这个情况,更重要的是要预测未来网络安全和未知网络威胁并对其进行预防,以保持网络的高度安全性。
超越UTM
“随着企业流动性增加、消费者和Web 2.0用户的不断增加,网络安全维护已经到了刻不容缓的地步,如何审视网络安全并对其进行设计和处理的解决方案也在迅速改变着。”WatchGuard首席执行官王茁说。
多数网络管理员,每天总是和众多来自不同厂商的网络设备打交道,这些网络设备混合在一起,管理起来并不是一件容易的事情。网络管理员希望拥有一个可调整、可升级以及能够满足特殊需求的统一管理平台。
面对这种局势,WatchGuard在一年前就提出一个新的可扩展服务——XTM。这种新的构想和技术发展方向将UTM推到更高一级的新标准。如今,WatchGuard将XTM彻底引入中国市场。王茁介绍,之所以力推XTM,是因为随着网络威胁越来越复杂,人们不仅要应对现有威胁,还要预测未知网络威胁,因此要在事前加强对威胁的综合管理。
记者了解到,所谓XTM,就是可扩展的UTM技术,它的特色体现在可扩展性上。过去,UTM一般是面向中小企业的应用,因此,在可管理性和性能方面没有过多的要求。而新出现的XTM,加强了性能和可管理性,并结合大型企业关注的三个重要指标:可靠性、可管理性以及与现有系统结合的有效性,成为新的安全管理平台。
在功能方面,新出现的XTM除了UTM原来的那些功能外,还可扩展为对Web安全的防护(HTTP和HTTPS)、对应用及内容的过滤、对电子邮件或垃圾邮件的拦截,甚至还可包括对VoIP的安全防护(SIP和H.323)。
其次,XTM的特色还体现在可扩展的管理性上。由于要对更多的功能进行管理,要对更多的未知威胁进行预警,并且,由于用户的网络呈多元化、复杂的趋势,要变被动安全为主动安全,可管理性成为XTM的重要指标。
XTM的扩展力
XTM代表了管理和控制所需的可扩展性,而且IDC也对XTM设备提出了必须有前瞻性能力、适应动态网络环境,同时保护企业免受未来未知威胁的要求。使用可扩展保护,可以令用户的安全平台随着企业的发展而发展。
XTM设备不仅需要充分支持混杂的网络基础设施,而且XTM需要的固有安全技术是灵活的。这样,管理员能从XTM设备挑选出所需的安全服务。例如,如果网管需要设置其他来源的病毒防护(AV),那么他可关闭XTM上的AV防护,而保留网关的完全防火墙系统、IPS/IDS和网页内容过滤系统。
王茁说,使用WatchGuard的XTM,安全服务的任何设置均可根据用户的需要来决定。WatchGuard一直是以软件升级能力强而著称,而且还能够将企业的UTM和网络连接方案推向应用级的标准,即性能、可测量性、高安全性、投资保护和配置升级灵活性全面提升,使企业级基于安全域的协同防护成为现实。同时,企业在不必卸载、替代旧设备的情况下得到安全保护并降低总体拥有成本。
以WatchGuard最新推出的XTM 105为例,它是专为企业园区、数据中心和其他高性能的网络环境度身定制,通过英特尔四核处理器及加密加速硬件实现了10 Gbps防火墙及2Gbps的IPSec吞吐量。此外,XTM 105整合了可扩展网络和管理功能。WatchGuard力图将新的XTM推进为行业标准。目前,XTM已经引起多家用户和行业咨询机构的关注。