企业深思：UTM的未来发展

    如今，随着企业IT应用越来越多，网络状况越来越复杂，企业面临的网络威胁也在不断变化，并且越来越多样化，企业的安全需求也在不断变化，对UTM提出了更高的要求，而上述UTM的弊端也愈发突显。而且，特别是自金融危机以来，由于IT预算缩紧，不少原本对UTM兴趣不大的高端用户也把目光转移到UTM上，这也要求UTM的技术与性能再上一个层次，才能满足他们的需要。这种情况下，IDC提出了UTM的下一代技术标准：X-UTM（也称为可扩展UTM或企业级UTM）。

    X-UTM并非一个新的产品类型，我们更应该说，它是下一代的UTM。作为UTM的下一代技术标准，X-UTM的核心在于面向用户安全需求进行灵活扩展，使其优秀的多层安全技术紧密融合并有效使用。与传统UTM技术相比，X-UTM技术标准更加关注产品的功能集成度、产品的网络层强壮性、技术融合的可用性、简化管理复杂度、灵活的产品部署，以及全功能的原发型响应支持。

    而要实现这些，X-UTM首先必须解决性能上的问题。根据IDC的X-UTM技术标准，X-UTM安全产品在全功能打开情况下，不仅要完成HTTP的大包处理，而且要完成各种网络应用协议的小包处理，在此基础上单个端口吞吐量仍然可以达到1Gbps，再加上其具有的高可用性（会话级别切换）、多安全区域等功能，从而可以从技术上保证企业用户关键应用的安全实现。而且，在真实的网络环境中，X-UTM设备放在企业内网里需要承担不同的协议和流量，其处理引擎必须具备分类处理的能力。比如在1G的出口流量中，针对HTTP的实现应用层安全处理吞吐至少应达到400M、SMTP 300M、POP3 300M，而网络层转发应该达到1G。而这些都对UTM厂商的综合实力提出了严峻考验，这些厂家必须具备不断发展的核心的软件及硬件技术和服务能力。

    目前，仅有部分UTM厂商已推出可以称为X-UTM的产品。但我们可以预见，在不远的将来，X-UTM将为以其令人惊讶的实用性，真正地实现从网络到应用的融合，实现统一威胁扩展的理念。