2009年新年伊始,伴随着金融海啸的冲击,以IDC为代表的市场分析公司全球推出了应对经济危机的全新信息安全技术与标准。其中最为著名的,就是目前大红大紫的X-UTM技术标准(也称为可扩展UTM或企业级UTM)。
X-UTM标准的推出,就是考虑到企业在经济环境不景气,IT预算缩水的大背景下,安全产品与技术方案必须满足企业用户安全应用与管理的需求。与传统UTM技术不同的是,X-UTM技术标准更加关注产品的功能集成度、产品的网络层强壮性、技术融合的可用性、简化管理复杂度、灵活的产品部署以及全功能的原发型响应支持。
统一威胁管理(UTM)解决方案的先锋和领先提供商、网络信息安全专家——美国Fortinet(飞塔)公司,在第一时间内宣布支持IDC最新的X-UTM技术标准,并且推出了一系列符合X-UTM技术规范的新型统一威胁安全管理平台。
据悉,Fortinet目前是业内首个支持X-UTM技术标准的安全厂商。其支持X-UTM技术标准的企业级系列产品包括 FortiGate-620B、310B、110C、200A、224B、300A、400A、500A和800,它们能够满足普通企业的对性能、可用性和可靠性的需求。它们支持最新的X-UTM技术标准与业界流行的安全功能,集成了自主研发的防病毒、防火墙、VPN、IPS和流量整形等功能,从而为安全功能与企业业务的融合打下了基础,同时也扫清了后续支持响应的障碍。
根据IDC的X-UTM技术标准,FortiGate系列产品在全功能打开情况下,不仅要完成HTTP的大包处理,而且要完成各种网络应用协议的小包处理,在此基础上单个端口吞吐量仍然可以达到1Gbps,再加上其具有的高可用性(会话级别切换)、多安全区域等功能,从而可以从技术上保证企业用户关键应用的安全实现。
FortiGate-620B/310B
作为市面上唯一支持X-UTM标准的旗舰产品, FortiGate-310B和FortiGate-620B 的高密度的端口能力和性能得益于其高效的NP2芯片技术,特别是620B,提供了无与伦比的性能和最优的性价比。FortiGate-620B具有16个全线速千兆端口,提供了最小的数据延迟和最大能力的数据转发。
图:FortiGate-620B产品图片
FortiGate-620B是一款新的大型企业综合安全产品,它的高密度端口和无与伦比的防火墙吞吐量能力使之变为强大的安全设备。它采用Fortinet公司革命性的FortiASIC NP(网络处理器)和CP(内容处理器)芯片技术,用来加速UTM处理,在16或20个接口上防火墙吞吐量达到线速。管理员可以分区将接口划分为多个安全区域。
FortiGate-620B基于Fortinet公司最新的ASIC和NP芯片技术,提供多达20个10/100/1000M以太网接口,其中16个是网络安全加速接口,支持64字节小包1000Mbps线速转发。整机性能高达16Gbps(扩展AMC,达20Gbps)的防火墙吞吐量、12Gbps(扩展AMC,达15Gbps)的IPSec VPN吞吐量。在同价位产品中,每接口或每Mbps价格最低。
得益于Fortinet公司先进的ASIC和NP芯片技术,FortiGate-620B虽然可提供最高达20Gbps的防火墙性能和24个1000M接口,却只是1U标准机架式设备,体积小巧。相应地,重量、能耗、发热等指标在同类产品中也很有优势。
相对而言,FortiGate-310B更加关注企业综合的安全性能,AMC扩展模块既提高了产品的扩展性,又提供了此级别产品的最高端口密度。扩展AMC卡后高达12Gbps 防火墙吞吐量和 9Gbps VPN吞吐量。其加速的安全吞吐量和高密度端口给中型企业、组织内部网络带来分区域安全管理。
从实际的应用情况看,FortiGate-620B与310B在X-UTM技术标准中都处于高端位置,两款产品都支持防火墙、防病毒、IPS、VPN、Web内容过滤、反垃圾邮件、IM/P2P控制等多种安全功能。
除此以外,两款产品都能在企业级网络环境中对语音、视频、在线游戏等网络应用进行良好支持与管理,对于大量使用小包的新型应用进行良好的支持与处理。同时,细致的企业内网安全域划分也极大地改善了企业内网的安全环境,弥补了传统DMZ方式的不足,为企业的核心业务系统和数据中心提供了完善的保护与隔离手段,为企业用户提供了从网络层到应用层的全面安全保护,而这也恰恰是X-UTM技术的优势所在。
