WatchGuard® Technologies Inc宣佈其對下代UTM的新構想——XTM(eXtended Threat Management)擴展威脅管理解決方案,WatchGuard這一構想與技術發展方向將把UTM(整合威脅管理)及連接方案推進到更進階的標準,性能、可測量性、高安全性、投資保護和終端客戶選擇性上全面提升。
“隨著企業流動性、消費者和Web 2.0網站的不斷增加,網路安全維護已經到了刻不容緩的地步,如何檢視網路安全並對其進行設計和處理的解決方案也在迅速改變著,”WatchGuard Technologies CEO Joe Wang提到:“作為UTM技術解決方案的先驅者和創新者,WatchGuard以XTM構想和技術發展方向將UTM推進到更高一級的新標準。”
在2004年,產業分析公司IDC確定了術語UTM,並把其作為描述執行防火牆、抗病毒門戶和入侵檢測或預防服務的整合網路設備方案的一個統稱。2008年,WatchGuard推出一個新的可擴展服務,包括虛擬私有網路(SSL VPN)、進階Web(HTTP和HTTPS)、應用及內容過濾、病毒郵件或垃圾郵件攔截-甚至包括VoIP的安全(SIP和H.323)。現在,WatchGuard準備透過發表XTM解決方案把UTM推進到下一個標準的構想來重新定義網路安全市場。
威脅變得越來越複雜,越來越不可預測,這使得網路更容易受到諸如混合威脅之類的有目的性的攻擊,例如攜帶有蠕蟲病毒的欺詐電子郵件。這個挑戰不僅要求企 業的威脅管理方案要適應這個情況,更重要的是要預測未來網路安全和未知網路威脅並對其進行預防,以保持網路的高度安全性。
除此之外,大多數的網路管理員在不同的公司基礎結構部門和解決方案混合的網路環境下工作。對這些管理員而言,擁有一個可調整、可升級以及為客戶量身定做以滿足其特殊要求的閘道安全性配置是必要的。
什麼是可擴展威脅管理(XTM)?
可擴展意味著有能力增加或再延伸。XTM設備必須有前瞻性能力、適應動態網路環境,同時保護其免受未來未知的威脅。使用可擴展保護,令他們的安全平台隨著企業的發展而相對延伸。
WatchGuard XTM也代表管理和控制需要可擴展性。網路管理員面對的環境並非相同,每位管理員都是一個獨立的個體,因而具有獨特的需要。WatchGuard認識到了這點,並且把延伸性服務融入了其管理和預期客戶服務中,以便管理員能最大化地把他們的XTM投資用到網路安全和客戶服務上面。
WatchGuard XTM代表延伸性選擇。不僅XTM設備需要充分相互運用並且支援混雜的網路基礎設施,而且他們需要的固有安全技術是靈活的。這樣,管理員能從XTM設備挑選出所需的安全服務。例如,如果網管需要設置其他來源的病毒防護(AV),那麼他可關閉XTM上的AV防護,而保留閘道的完全防火牆性能,IPS/IPS 和網頁內容過濾內容。使用WatchGuard的XTM,安全服務的任何設置均可根據客戶的需要來決定。
WatchGuard XTM提供可擴展的所有權。WatchGuard以軟體可升級的UTM設備領先業界。客戶能夠不需停機、更換新設備的情況下,提供完整的保護並降低總體擁有成本。WatchGuard將繼續為下一代產品——XTM設備,提供這種產品壽命和功能的擴展服務。
WatchGuard XTM構想在可擴展安全市場開拓新機會。WatchGuard使安全管理服務提供商(MSSP)加入到XTM陣營中來。MSSP的服務宗旨是提供給客戶高度可靠、切合實際的安全管理服務。同時,WatchGuard預見到了提供軟體平台的可能性,類似於像XML這種其他可擴展應用,因此第三方開發商可在WatchGuard XTM的平台上為客戶定制安全應用。
Joe Wang總結如下:“可擴展式安全,意味著為客戶提供空前的安全以抵禦下一輪未知威脅的攻擊,給顧客以不需妥協的網路管理和使用者控制。結合這些優點,WatchGuard的獨特性給世界各地的企業帶來了安全網路環境,因為他們知道網路、員工的操作和資料都受到WatchGuard XTM的嚴密保護”。
原文出處:http://security.ccidnet.com/art/231/20080818/1546507_1.html
Extensible threat management (XTM) is the next generation of unified threat management (UTM), integrated network security appliances. As stated by IDC analyst, Charles Kolodgy, in SC Magazine (May 2, 2008):
“IDC believes that UTM will remain the primary security solution for distributed environments, but within the enterprise it will evolve into an eXtensible Threat Management (XTM) platform. XTM platforms will take security appliances beyond traditional boundaries by vastly expanding security features, networking capabilities and management flexibility. Future XTM appliances should provide automated processes – such as logging, reputation-based protections, event correlation, network access control and vulnerability management. Adding to the networking capabilities will be management of network bandwidth, traffic shaping, throughput, latency and other features, including unified communications.”
|
