不难看出,随着安全威胁的不断变化,越来越多的安全模块表现出了分离主义倾向,这对于传统的UTM也提出了挑战。为了解决这个问题,UTM有二条出路可走。
第一,提高处理器性能。在今年6月,SonicWall和Fortinet公司先后向业界公布了自己的下一代UTM处理器,采用最多16核,基于NP或者ASIC的内容安全处理器。新的处理器专门为UTM定制,着重考虑的就是多功能开启时的处理能力。
新的处理器给业界打了一真强心剂,因为这意味着UTM有可能告别传统SMB的形象,有机会向高端进发。当然,仅有处理器还不够。据陈胜权透露,如果要本着更加根本的态度解决UTM的性能瓶颈,必须从最初的产品设计上尽力实现统一化。正如UTM名字所倡导的,将IPS、反病毒、内容过滤和反垃圾邮件等功能引擎统一化,将病毒库、入侵特征库、内容过滤库、垃圾邮件特征库统一化。只有这样,才能在功能和性能上取得比较好的平衡。
在此基础上,UTM将会迎来新一轮的集成潮。他认为这是一个必然的趋势。特别是随着处理能力的提升,以往出现的很多数据库扫描问题,将会从更加源头的协议分析实现,比如对反垃圾邮件的协议角度实现,不仅性能可以提升,而且集成设备也可以实现对邮件进行可追查性检测等特性。
第二,底层硬件加速。随着硬件性能的提升,下一代UTM的趋势就是应用层过滤:越来越多的安全发生在应用层,简单的网络层的包过滤,都已经无法满足需求了。因此从底层进一步整合URL、HTTP、行为审等管理模块就显得十分必要。
王景辉的看法是,UTM作为一个多功能的硬件盒子,应用层安全功能多越多,就越符合UTM的特质。虽然消耗性能,但是对于企业用户有着很大的吸引力,特别是其解决了用户部署的困难。另外,UTM要想实现对于P2P应用的智能控制,需要基于应用策略、同时结合QoS的流量整形策略一起合理控制带宽。因此,日后的UTM需要优化底层的硬件结构,加入硬件加速,或者变成插卡方式的UTM矩阵。
目前业界对此观点表示认可。据李松透露,插卡方式的UTM很可能会成为高端市场的选择,而专用的FPGA安全模块集成并发处理芯片,可以从底层上分担CPU的工作,因此前景看好。
【相关文章】
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
