而由于要对更多的功能进行管理，要对更多的未知威胁进行预警，可管理性也是XTM产品的重要指标。可以说，面对每年都会有所变化的主流安全问题，可扩展的安全架构可以让硬件级安全设备也具有近似于软件安全产品的“升级”能力，具有相当的实用性。

作为另一个X字头的产品系列，天融信最新推出的X-Firewall则将着眼点放在了按需定制方面。本土厂商对于用户需求的深入了解，往往能形成强有力的产品优势。

X-Firewall在设计上更加强调一体化和模块化，以达成对安全策略的统一管理和调度。为了真正实现安全按需定制的目标，天融信自主研发的TOS安全操作系统成为该系统架构上的最大亮点之一。该操作系统不但实现了多种安全功能的融合，在统一策略管理方面也达到了相当的水准，打破了很多掌握在国外厂商手中的技术壁垒。

“云火墙”的生命力

时下正值云安全当道，业界普遍看好云计算技术在信息安全领域的推动力，而基于云技术的防火墙产品，有极大的可能会成为安全设备领域的真命天子。

事实上，时下流行的各种形式的安全产品，往往也都是对防火墙产品的发扬光大，与其说是防火墙的替代者，莫不如说是防火墙的传承者。这些理念、架构和产品，虽然在宣传上各有侧重，但是其核心都包含了一些相同的特质。

集成防护、按需防护、主动防护都是大家共同的追求，而可扩展性、可变更性、可管理性则也是无可争议的发展方向。“云火墙”在兼具这些优点的同时，在智能化和动态化方面可以提供本质上的提升，毕竟一个庞大云体系的威力要远远超过一些小规模的防护设备组合。

作为全球最大的安全威胁检测网络SensorBase的所有者，思科公司是“云火墙”技术最早的支持者和推动者。思科的“云火墙”体系除了能够基于其对全球网络安全威胁变化的了解来阻断来自互联网的攻击之外，也能够智能地利用这些情报识别内部网络中感染了僵尸木马的计算机，从而避免安全问题的蔓延。

对于云安全模式的充分应用，让“云火墙”有更大的可能性在僵尸网络危害到信息资产之前过滤掉其开展的攻击，同时为内部网络的各种防护机制提供更多的时间来识别和清除相关的恶意软件感染。

可以预见，基于云端信息所获得的动态响应能力，将使得基于云体系的防火墙产品获得真正抗衡互联网上各种分布式袭击的能力。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点