当前,X-UTM需要将用户的应用与安全的大方向进行融合与匹配。同样以Web过滤为例,其中会涉及到大量的用户层面特性,比如能否根据用户的组、不同用户的角色差异,判定哪些用户可以访问某些网络资源,哪些用户不能访问。其中设备需要提供更多灵活的特殊策略组合,帮助用户开展应用层面的安全管理。
仅从用户体验来看,X-UTM强调Web过滤的分类类别。对安全厂商而言,X-UTM的标准无疑严格许多,传统上那种在UTM中设定一类Web阻挡策略的做法行不通了。从Fortinet对于X-UTM的设计建议可以看出,Web过滤的起步分类标准就要50类,做到优秀级别至少80类。
换句话说,X-UTM相当强调颗粒化的安全管理。正如Fortinet一直所强调的,安全厂商不能把所有信息反馈的结果简单丢给用户。相反,安全厂商需要从用户的实际需求出发,提供基于功能、策略、应用的定制化的安全服务。
本文观点仅为作者观点,不代表IT168观点
