[周报全文]独立pk统一安全模块变形记_港湾网络科技 - HAR.BING - 创新前沿信息安全产品技术与服务供应商

[周报全文]独立pk统一安全模块变形记

查看评论 2007年08月16日 15:31分作者：来源：$page.getbromedia()

摘要：近两年来，业内炙手可热的utm概念越发像一个“安全黑洞”：不断“吞噬”掉一切对用户有用的安全功能。

相关白皮书：
存储魔术师”svc--虚拟整合存储解决方案
充分整合现有不同类型、不同品牌的存储资源，实现存储容量共享，提升利用率达30，降低存储需求达20...

集成变形

utm的两条出路

不难看出，随着安全威胁的不断变化，越来越多的安全模块表现出了分离主义倾向，这对于传统的utm也提出了挑战。

为了解决这个问题，utm有两条出路。第一，提高处理器性能。在今年6月，sonicwall和fortinet公司先后向业界公布了自己的下一代utm处理器，采用最多16核，基于np或者asic的内容安全处理器。新的处理器专门为utm定制，着重考虑的就是多功能开启时的处理能力。

新的处理器给业界打了一针强心剂，因为这意味着utm有可能告别传统的smb形象，有机会向高端进发。此外，陈胜权透露，如果要本着更彻底的态度去解决utm的性能瓶颈，必须从最初的产品设计方面去尽力实现统一化。正如utm名字所倡导的，将ips、反病毒、内容过滤和反垃圾邮件等功能引擎统一化，将病毒库、入侵特征库、内容过滤库、垃圾邮件特征库统一化。只有这样，才能在功能和性能上取得比较好的平衡。

在此基础上，utm将会迎来新一轮的集成潮，他认为这是必然的趋势。特别是随着处理能力的提升，以往出现的很多数据库扫描问题，将会从更加源头的协议分析实现。比如从反垃圾邮件的协议角度实现，不仅性能可以提升，而且集成设备也可以实现对邮件进行可追查性检测等特性。

第二，底层硬件加速。随着硬件性能的提升，下一代utm的趋势就是应用层过滤：越来越多的安全发生在应用层，简单的网络层的包过滤都已经无法满足需求了。因此，从底层进一步整合url、http、行为审查等管理模块就显得十分必要。

王景辉的看法是，utm作为一个多功能的硬件盒子，应用层安全功能越多，就越符合utm的特质。虽然消耗性能，但是对于企业用户有着很大的吸引力，特别是其解决了用户部署的困难。另外，utm要想实现对于p2p应用的智能控制，需要基于应用策略、同时结合qos的流量整形策略一起合理控制带宽。因此，日后的utm需要优化底层的硬件结构，加入硬件加速，或者变成插卡方式的utm矩阵。

目前，业界对此观点表示认可。据李松透露，插卡方式的utm很可能会成为高端市场的选择，而专用的fpga安全模块集成并发处理芯片，可以从底层上分担cpu的工作，因此前景看好。

[周报全文]独立pk统一 安全模块变形记

[周报全文]独立pk统一安全模块变形记