统一威胁管理设备同样可以 DIY

　　网友对于“DIY” 再是熟悉不过的了，大部分人也都知道DIY主要针对个人而言。今天我们所说的“DIY”，其实施对象却是统一威胁(UTM)设备。当然，对统一威胁管理实施“DIY”不可能向攒电脑似的将硬件拼凑在一起即可。

　　统一威胁管理如何DIY

　　对统一威胁管理实施“DIY”的理念是由WatchGuard公司提出，其官方将之称为“XTM 可扩展威胁处理解决方案”。那么可扩展网络安全构想到底是什么呢？

　　XTM 可扩展威胁处理的推出完全是基于企业用户安全防范需求的变化。威胁变得越来越复杂，越来越不可预测，这使得网络更容易受到诸如混合威胁之类的有目的性的攻击，例如携带有蠕虫病毒的欺诈电子邮件。这个挑战不仅要求企业的威胁处理方案要适应这个情况，更重要的是要预测未来网络安全和未知网络威胁并对其进行预防，以保持网络的高度安全性。

　　WatchGuard认为，“可扩张”意味着有能力增加或再扩展。WatchGuard的XTM构想是建立在网络安全解决方案本身必须具有这个质量的前提上。XTM设备必须有前瞻性能力适应动态网络环境，同时保护其免受未来未知的威胁。使用可扩展保护，令他们的安全平台随着企业的发展而发展。

　　WatchGuard XTM代表管理和控制所需的可扩展性。网络管理员面对的环境并非千篇一律，每位管理员都是一个独立的个体，因而具有独特的需要。WatchGuard认识到了这点，并且把延伸性服务融入了其管理和预期用户服务中，以便管理员能最大化地把他们的XTM投资用到网络安全和用户服务上面。

　　WatchGuard XTM代表延伸性选择。不仅XTM设备需要充分相互运用并且支持混杂的网络基础设施，而且他们需要的固有安全技术是灵活的。这样，管理员能从XTM设备挑选出所需的安全服务。例如，如果网管需要设置其他来源的病毒防护(AV)，那么他可关闭XTM上的AV防护，而保留网关的完全防火墙性能，IPS/IPS和网页内容过滤内容。使用WatchGuard的XTM，安全服务的任何设置均可根据用户的需要来决定。

　　WatchGuard XTM提供可扩展的所有权。WatchGuard以软件可升级的UTM设备而领先于安全产业。这使得企业能够无需卸载、替代旧设备的情况下提供无可匹敌的保护并降低总体拥有成本。WatchGuard将继续为下一代产品——XTM设备，提供这种产品寿命和功能的扩展服务。

　　XTM不为炒作 只为便于大企业进行管理

　　相对于众所周知的UTM设备，WatchGuard认为该公司的 XTM产品更适合大型行业用户使用。正如WatchGuard中国区总经理包培文所言：“XTM吹响了统一威胁管理类产品进军大企业的号角。XTM把UTM延伸到了大企业。而绝大部分的UTM都是针对中小型企业设计的。”

　　大型行业用户目前已经具备了接受统一威胁管理这类综合安全网关产品的基础。首先，安全威胁与防范方法发生了翻天覆地的变化。一、网络攻击手段呈现出多样化趋势，致使对企业用户的安全防范手段提出了更高的要求。二、企业用户网络应用也呈现出多元化的趋势，使得用户网络环境日益复杂；三、攻击企业的呈多元化发展，用户若还采用救火队似的被动式防范手段显然已经不适合，唯一的出路只能是主动出击；同时将安全与网络管理相结合，做到网络可控。

　　无论攻击技术以及安全防范如何发展，大型的行业用户对安全产品最为关心的无外乎有三个问题：首先，设备是否能让网络稳定可靠运行；其次，设备管理起来是否方便有效；最后，安全设备在部署的时候是否能与现有的系统做无缝的集合。

　　UTM不能得到大型行业用户的认可，出来在性能上不能满足用户需求之外，此类设备不能被很好的管理起来也是一个重要原因。

　　“WatchGuard XTM 可扩展威胁处理解决方案正好可以满足企业这一需求。此次推出的新品——XTM1050在应用方面有了一个极大的突破。1050本身就有很强的安全管理引擎，且是基于安全管理技术。用管理节点来看，邮件服务器的的保护，性价比比较高，而且还能提供额外的保护，从投资上看呢，它可以应对各种应用。”包培文介绍道。

　　同时，包培文对XTM发展前景十分乐观——正是大型行业用户IT运维人员需要对网络进行全面掌控，这正好是WatchGuard XTM的优势体现。网管们可以通过WatchGuard系统管理器（WatchGuard Systems Manager），可进一步了解用户活动和网络流量。同时，WatchGuard首次在产品中整合了脚本命令行界面（CLI）选项功能及其备受青睐的直观管理GUI。凭借脚本CLI，管理员能够轻松管理多台设备，创建自定义安全管理脚本，使策略执行更为便捷，管理更为简化。此外，XTM 1050还包含了角色访问控制（RBAC)安全策略，从而使管理员能够分配自定义管理功能，实现更为精确的控制。凭借便捷的拖放式VPN工具，管理员能够轻松创建分支办事处VPN；凭借集中化策略及VPN管理，管理员能够在多个地点及多个使用者之间执行统一的安全策略。

　　XTM 可扩展威胁处理解决方案可以说是WatchGuard 进军大型行业用户的重武器。值得注意的是，在WatchGuard发布XTM之时，也正逢该公司出席一年一度金融展。由此可见，金融行业将成为WatchGuard重点发展的目标行业。

　　“大型商业用户也是我们下一步重点目标用户，”包培文补充道，“商业用户相对于金融行业IT运维水平要低，安全防护能力不够高，而为了应对日益激烈的竞争，这些企业又不得不将其核心业务放置互联网中运行。为保证企业业务的正常运行，相信这些商业用户将在安全方面进行更大的投入。”

　　实际上上述思路只是WatchGuard XTM未来市场拓展的一部分，其目的就是在可扩展市场开拓出机会。WatchGuard构想使新生的安全管理服务提供商(MSSPs)加入到XTM阵营中来，MSSPs的服务宗旨是提供给客户高度可靠、切合实际的管理安全服务。同时，WatchGuard预见到了提供软件平台的可能性，类似于像XML这种其他可扩展应用，因此第三方开发商可在WatchGuard XTM的平台上为客户定制安全应用。