具有新时代特征的防火墙

    传统防火墙基于三层和四层的包过滤，很容易造成单点突破问题，安全强度得不到保障。而随着应用层过滤的不断主流化，以及在UTM理念倡导下的功能整合化、规则统一化、平台灵活化，防火墙产品在防范互联网威胁方面已经取得了长足的进步。
然而，就目前的情况来看，这些进步还远没有达到令用户高枕无忧的程度。尽管防火墙类型的产品在性能和功能上乃至防护范围上都有了很大的提高，但是在应对高速变化、高速增长的互联网威胁方面，在灵活程度和适应能力方面仍旧有所欠缺。

    UTM作为一个广受认可的理念和实践框架，已经在各个主流厂商的产品中有所体现。虽然很多专攻UTM产品市场的厂商都尽可能地突出UTM与防火墙的不同，但是不可忽视的一点在于，UTM产品在检测模式等基本工作原理上仍旧与防火墙如出一辙。

    即便是性能达到万兆级别的多核UTM系统，其设计模型中也不可避免地充斥着防火墙技术的痕迹。所以说，UTM产品在很大程度上可以看作防火墙产品的发展和扩展，是全新一代的防火墙。

    值得注意的是，目前有为数不少的主流厂商都在跟进X-UTM的概念，其中就包括了在UTM产品领域处于领先地位的Foreinet公司。具有充分灵活的架构以保证能根据不同需要集成安全功能是X-UTM架构的最重要特征，而这也延续了UTM架构的核心理念。而与最初的UTM产品相比，X-UTM产品在实现上更加彻底和高效。除了具备充足的运算性能以实现真正的UTM之外，X-UTM产品严格要求所集成的功能在管理层面上取得统一，并能够紧密配合。一个真正的X-UTM产品平台，可以灵活的插接安全功能，并实时根据当前的应用情景调配各个部分的性能配给，智能地保证产品随时都达到最大的综合功效。

    与X-UTM相类似的还有被称为XTM的产品模式，这是由WatchGuard公司所推出的一种致力于提高安全设备扩展能力的架构，其X就取自英文的扩展一词。在实际功能方面，XTM产品在传统的防护功能基础上大力扩展针对Web安全威胁的保护功能以及对于应用层内容的过滤。

    而由于要对更多的功能进行管理，要对更多的未知威胁进行预警，可管理性也是XTM产品的重要指标。可以说，面对每年都会有所变化的主流安全问题，可扩展的安全架构可以让硬件级安全设备也具有近似于软件安全产品的“升级”能力，具有相当的实用性。

    套用软件行业近年来流行的一个词汇来说，“随需应变”正成为业务应用新的关注点。而作为另一个X字头的产品系列，天融信最新推出的X-Firewall则将主要着眼点放在了按需定制方面。本土厂商对于用户需求的深入了解，往往能形成强有力的产品优势。

    X-Firewall在设计上更加强调一体化和模块化，以达成对安全策略的统一管理和调度。为了真正实现安全按需定制的目标，天融信自主研发的TOS安全操作系统成为该系统架构上的最大亮点之一。该操作系统不但实现了多种安全功能的融合，在统一策略管理方面也达到了相当的水准，打破了很多掌握在国外厂商手中的技术壁垒。