对X-UTM而言，其诞生的意义源于安全。然而，在企业用户纷繁复杂的应用面前，安全并非单一存在：不抛弃网络层，维护从网络到应用的安全体系，成为了X-UTM的价值所在。

    X-UTM对用户来说，其首要标准就是“绝对不能抛弃网络层”。作为一种网关产品，X-UTM需要处理的东西很多。总结当前各种新兴安全设备可以发现，单纯的Web防火墙、上网行为管理、HTTP过滤网关等设备，其核心都是在保护Web，这些设备不需要考虑DNS、VoIP，它们都属于应用层的专项安全产品。

    然而，X-UTM对企业而言，要管理的范畴大得多：企业用户访问互联网需要管控、企业的OA资源需要保护、企业内部VPN网络需要保护，甚至是企业内部的每一个个体都需要保护。

    举例来看，现代企业需要网关防病毒功能，根据经验安全设备至少需要提供每月一万种的病毒支持；另外，对协议的广义支持能力，还有对用户的超时管理，也是安全设备需要考虑的问题；此外，当前业界看重流扫描技术，这有点类似IPS的模式。比如一个病毒是10层压缩，安全设备需要进行层层解压，从而对设备的强壮性提出了挑战。

    面对这些问题，单纯的防火墙、IPS、Web过滤、反垃圾邮件等设备无法全盘解决。以前有句谚语：“10个人的企业好管理，100个人就困难了”，每个人的应用都复杂，企业的网络管理员需要避免个体用户的应用滥用导致网络瘫痪，给企业带来各种主动和被动的风险。而这恰恰是X-UTM的职责所在。

    X-UTM的特点是，设备放在企业内网里面需要承担不同的协议和流量。换句话说，X-UTM在网络里面都是要承载所有协议。根据Fortinet的统计，一个中等规模的企业，其网络流量分配比例大致为：25%的HTTP封包，75%的UDP、DNS、IM、视频等应用。不难看出，HTTP协议仅仅是网络中的一部分，大量的基础网络协议和应用都需要X-UTM提供周到的保护。

    总之一句话：X-UTM是保护企业的。在一个企业的网络环境中，什么样的流量都会具备。从实际的情况看，企业办公室上网运行的各种应用非常复杂，比如在线游戏、QQ、MSN、电子邮件、VoIP等等。在这样的情况下，X-UTM的性能就不可以存在短板。

    根据IDC和Fortinet的设计要求，一款合格的X-UTM设备，其处理引擎必须具备分类处理的能力，比如针对HTTP实现处理吞吐500M、SMTP 400M、POP3 300M。因此，所谓帮助用户实现应用层安全，就是要使安全设备符合真正互联网流量的体系结构，而不是单独做一个Web安全网关。豪无疑问，X-UTM的责任更加重要！

 本文观点仅为作者观点，不代表IT168观点