2009年新年伊始，伴隨著金融海嘯的沖擊，以IDC為代表的市場分析公司全球推出了應對經濟危機的全新信息安全技術與標準。其中最為著名的，就是目前大紅大紫的X-UTM技術標準（也稱為可擴展UTM或企業級UTM）。

 一問：X-UTM路向何方
    根據IDC的分析報告，X-UTM標準的推出，主要是考慮到企業在經濟環境不景氣，IT預算縮水的大背景下，安全產品與技術方案必須滿足企業用戶安全應用與管理的需求。與傳統UTM技術不同的是，X-UTM技術標準更加關注產品的功能集成度、產品的網絡層強壯性、技術融合的可用性、簡化管理復雜度、靈活的產品部署，以及全功能的原發型響應支持。
    Fortinet中國區技術總監李宏凱表示，早先UTM技術的推廣和應用最初是從中小型企業開始的，因為UTM產品真正幫助他們節省了費用和維護成本，實現了安全的最優化實施。但大部分高端用戶依然比較支持傳統的安全分布式的設備和實施方式。另外一方面，這些大型企業對UTM技術的成熟性和實際效果不是很信任。
    因此，X-UTM的擴展性概念一個方面就是希望高端用戶能接受這樣的技術。近年來安全威脅的融合性也逐漸使高端用戶意識到分布式安全的防御弱點和動態安全的管理成本問題，但對UTM的性能和技術還有一定的排斥心理。X-UTM技術對硬件技術和軟件系統提出了更高的要求，使真正的X-UTM產品可以完全滿足高端用戶的實際需求。
    從X-UTM的技術標準分析，其核心內涵就是提高了UTM安全防御技術的實用性和擴展性，使其優秀的多層安全技術緊密融合并有效使用。根據IDC的觀點，X是擴展性的標記，代表沒有具體的限制。因此，X-UTM的技術本身就意味著對未來的擴展性支持，可以說是下一代安全網關的完美詮釋，甚至用終結描述也不為過。

 二問：X-UTM的技術標準
    事實上，IDC提出的X-UTM概念，主要確定了安全產品的一種發展方向和以安全需求為導向的擴展性標準，其中沒有固定的具體功能標準。這點也正體現了UTM技術發展的可持續性。
    換句話說，UTM的目的是在一個系統上解決用戶所面臨的絕大大部分安全問題。除了今天企業用戶所了解的防火墻、防病毒、反垃圾郵件、IPS入侵防御、網頁過濾等安全功能外，基于企業的網關邊界來提供安全檢測技術已經成為X-UTM研究發展的基礎。例如Fortinet最新系統就增加了DLP數據泄密保護、廣域網加速、SSL加密數據安全檢測等多項擴展功能。這些都可以為企業用戶提供更完善和底成本的安全管理部署。
    X-UTM作為下一代UTM技術，必須解決UTM性能上的問題。除此之外，X-UTM應該針對安全攻防發展的趨勢，對安全做更加細粒度的控制，做到對用戶和應用的精確識別和管理。所以不排除X-UTM設備占領大型企業和高端行業用戶的可能。
    從Fortinet倡導的理念看，X-UTM應該具備靈活的功能性和統一的管理性兩類技術標準。相對而言，Fortinet新推出的FOS4.0系統完全體現了X-UTM的可定制化、擴展性和統一管理的技術標準。其X-UTM的核心系統不僅完全擴展了網絡層到應用層的安全和管理，而且進行了一定的擴展設計。

 三問：X-UTM網絡層情結
    UTM是統一威脅管理的安全防護，是可以配置在企業網絡出口、服務器前端的設備，以便實現不同業務網絡之間等各種應用環境下的網絡到應用層的全防衛防御。
    Fortinet的看法是，X-UTM和目前市場上的Web網關包括部分行為管理的產品不是一個概念。類似的產品只是把UTM或者X-UTM的部分功能整合在一起，以部分應用為基礎進行銷售，依然是以某種應用為防御基礎的。例如Web安全網關僅對基于HTTP的應用進行保護，網絡層安全和其他協議的內容安全是不進行防御的。事實上，Fortinet公司的產品線中也有專用的Web安全網關，但這決不是UTM或者X-UTM的概念。
    客觀的說，這些獨立的安全產品有一定的市場應用空間，對一定的用戶環境是有價值的。具體來說，要區分X-UTM和這些專向產品的特點。用戶可以根據具體的實際需求進行選擇，專向產品的保護對象和功能覆蓋是不能和X-UTM產品比較的
    應該說，只有在真正解決了網絡層安全的基礎上才能提供有平臺基礎來承載X-UTM的多樣化應用安全防御。UTM也好，X-UTM也罷，其產品首先是個高速的網絡層安全設備，保證基本的網絡層數據的最大數據轉發性能和低延遲是基礎。否則在實際網絡中，接口的處理性能出現問題，就更談不上應用層數據的處理了。
    此前IDC曾經撰文表示，在X-UTM的系統結構中是分層多引擎處理的，不同的應用有不同的檢測系統，不需要上層處理的網絡數據包不會有任何的影響，直接在接口芯片進行快速轉發，因此可以實現不同數據包的并發處理。
    真實的網絡環境中混雜著不同的協議，不同的數據包大小，不同的復雜應用， X-UTM的特點就在于其對真正混合數據的全面處理技術，不是單一的協議支持，單一的防御技術，因此，網絡層的高速性能是前提和基礎。
    當然，這樣說并非忽視對HTTP協議的深層解析。但是，企業內部和網絡上的協議不僅沒有簡化的趨勢，反而有快速發展的勢頭。P2P、IM等等網絡應用越來越多，協議的變化也越來越頻繁。作為實現統一安全管理的設備，X-UTM必須對這些變化做即時的響應，才能保證用戶的網絡正常運行。
    對此，IDC的看法是，X-UTM是對一個安全廠商綜合實力的考驗，不但要考驗廠商的防火墻、VPN等傳統安全的開發和市場適應的能力，同時也是廠商綜合安全的能力的考驗，比如防病毒、入侵防御、攻擊研究、Web應用過濾等；另外，這也是對廠商的網絡應用的開發能力的考驗，動態路由協議的支持、網絡管理能力、帶寬管理能力等；最后，這還是對廠商硬件設計能力的巨大的考驗。
    Fortinet認為，多功能綜合安全網關是一個復雜的系統，不能僅僅關注HTTP一個點，而是要結合各種應用，包括對VoIP的安全保護。這樣算下來，X-UTM對系統的硬件的處理能力要求極高。從實際情況看，比起專有的應用保護設備，X-UTM性能開銷要高出多個數量級。
    換言之，如果廠家沒有強大的硬件研發能力，靠傳統的工控機廠商提供商品化的硬件，是無法滿足X-UTM對高性能的要求的。同時，如何使高性能的硬件在系統中發揮最大的能力，則需要一套實時的多任務并行處理的安全操作系統，這對于大多數的安全廠商又是一個很大的難題。所以，只有具有各方面綜合實力的廠商才能做X-UTM。