Компания WatchGuard анонсировала первую модель новой серии «межсетевых суперэкранов», в которой, как утверждается, значительно расширены функции управления и обеспечения безопасности по сравнению с другими современными устройствами, относящимися к продуктам класса Unified Threat Management (UTM-устройства, согласно IDC, являются программно-аппаратными комплексами, совмещающими функции межсетевых экранов, систем обнаружения и предотвращения сетевых атак, шлюзов антивирусной защиты и фильтрации спама. — Прим. ред.).
Первым продуктом в этой серии, получившей название XTM (от eXtensible Threat Management), стала модель XTM 1050, поставки которой начнутся в четвертом квартале. Это — суперустройство UTM для центров обработки данных, созданное на базе двух стандартных четырехъядерных процессоров Intel. В нем реализуются функции межсетевого экрана с производительностью 10 Гбит/c, обработка пакетов IPsec с быстродействием 2 Гбит/c, а также осуществляется ускорение шифрования. Но чем именно XTM отличается от тех UTM, которые компания поставляет с того момента, когда в 2003 году этот термин ввел аналитик IDC Чарлз Колоджи? По сути дела, это определил тот же самый аналитик.
Дело в том, что межсетевой экран XTM — это усовершенствованное устройство UTM, где реализовано несколько новых возможностей обеспечения безопасности, для которых конкурирующим продуктам требуется использовать дополнительное оборудование. В любом случае это принципиальное отличие.
Новшество суперэкрана XTM 1050 состоит в том, что он способен с помощью встроенного прокси-механизма анализировать пакеты протокола HTTPS, которые обычно остаются вне зоны внимания межсетевых экранов (данные, передаваемые по протоколу HTTP, «упаковываются» для их защиты в криптографический протокол SSL или TLS). Суперэкран также имеет подобные средства для обеспечения безопасности систем IP-телефонии, поддерживающих протоколы SIP и H.323, и использует шифрование в портах для того, чтобы защитить такой трафик от атак, теоретическая возможность которых для данной технологии была подтверждена в этом году. Выпускаемые сейчас межсетевые экраны — с функциями UTM или без них — не обладают ни одним из таких свойств.
Базовая конфигурация 1050 имеет 12 портов Gigabit Ethernet, в четырех из которых могут устанавливаться волоконно-оптические интерфейсы. К другим его возможностям относятся балансировка нагрузки при работе с каналами нескольких глобальных сетей, объединение двух устройств 1050 в кластер, являющийся одним логическим устройством и обладающим средствами восстановления после сбоев в глобальной сети и в виртуальной частной сети, а также поддержка QoS при обработке пакетов.