UTM从防火墙核心转向IPS核心

UTM从防火墙核心转向IPS核心
计算机世界 小月 2005-12-5 9:38:54


11月16日，3Com公司在北京宣布，其在今年1月份以4.3亿美元收购的入侵检测（IPS）厂商TippingPoint公司（现在已经成为3Com的一个部门），推出了一款以IPS为基础平台的统一威胁管
理（UTM）设备——TippingPoint X505。它的特色在于，这是第一台建立在IPS基础平台之上，组合了状态检测防火墙、VPN、宽带管理、网络内容过滤和动态路由技术为架构的UTM设备， 而不是传统的以防火墙为核心、组合IPS、IDS、反病毒、内容过滤等安全功能为架构的UTM设备。这样做最大的好处在于，当打开全部的安全功能后，UTM设备的性能不会下降！因此，承诺给用户的性能指标就是实际的性能指标。

众所周知，UTM最为人诟病的地方在于打开了内容过滤或反病毒功能后，设备性能会极端下降，许多用户因此抱怨，买回来了一堆不能用的功能，这也使得UTM市场不能迅速扩大，目前处境尴尬。3Com TippingPoint部门亚太及拉丁美洲区业务副总裁Ernie lanace告诉记者，这是因为，以前传统的以防火墙为基础的UTM设备，硬件是以X86结构为基础，实现防火墙功能只需要简单地检测数据的包头，因此，并不需要、也没有在性能上对它进行专门的设计，在其上加载了反病毒或内容过滤等新的安全功能后，硬件设备无法承受如此大的负荷，效率极端下降是必然的事；而TippingPoint X505是以IPS为基础平台的UTM设备，硬件结构采用第6代ASIC技术，为了实现IPS功能，必须要打开所有的数据封包，IPS设备已经经受了严格的市场检验，性能不会下降，因此，在其上增添一些相对而言简单得多的安全功能，如防火墙等，不会影响到设备的整体性能。

据悉，3Com的TippingPoint部门的IPS在2004年全球的销售额达到了4亿美元，占整个IPS市场的30%，是全球最大的IPS厂商，X505的推出，表示该公司不满足于现状，开始全面进攻面向中小企业或分支机构的统一威胁管理（UTM）市场。

目前，X505可阻止网络上的蠕虫、病毒、木马、拒绝服务攻击、间谍软件、网络钓鱼、IP语音威胁等攻击。与此同时，3Com的TippingPoint部门还面对中国用户推出了数字疫苗服务，定期对系统进行更新，实现主动式的脆弱性和零时差威胁保护。