正如IDC的预测，未来整合式安全产品必将成为主流。但是，仅仅整合就能满足需求吗？快速成长型企业对信息安全产品的需求，不但需要一个能有效控制成本的策略，而且需要能迅速实施和使用的方法，更重要的是，该方法能够随着企业的不断成长而随需扩展。

不久前，当几乎所有的国际主流信息安全厂商都在推出一类共同的信息安全平台—集成了防火墙、VPN、IDS、反病毒、内容过滤等安全功能时，我们认为“All in One”的时代即将到来。随着Watch Guard公司在京宣布推出一系列可扩展的整合式安全设备WatchGuard Firebox X，记者发现该公司又将这种理念往前推进了一大步。

除了集成，还应扩展

“如果仅仅具有整合的功能，这并不希奇，因为包括赛门铁克、NetScreen、Fortinet、ServGate等公司在内，均已经推出集成了防火墙、VPN、反病毒、内容过滤、反垃圾邮件等功能的产品，这必然是信息安全产品的发展趋势，尤其是对中小规模的企业，人们都不愿意分别购置不同的产品，在信息安全的管理方面增加难度。”Watch Guard公司的产品研发部高级经理 Alvin Graylin先生告诉记者。

“但是，仅仅有集成还是不够的。”他说。中小型企业很难将这些功能完全用上，这必然造成初期投资浪费，不是理想的选择。

此外，由于信息安全技术、产品更新速度非常快，很多技术，如入侵检测技术、反病毒技术等都是基于对已知攻击和病毒的检测，需要随时更新技术和攻击数据库（或病毒库），这样当中小企业购置的这么多功能因为企业规模的扩大而可以开始使用时，这些技术已经过时了。

“这样，无论怎么算，仅仅购置集成的功能，而不考虑无缝的扩展性，对中小企业而言，都是一种浪费的行为。”Alvin Graylin说。

而WatchGuard Firebox X所采用的新的技术和理念，正是将整合与可扩展性结合在了一起。

降低拥有成本(TCO)

Firebox X系列产品独到之处是，当任意增加一个新的功能时，并不需要更换设备，也不需要增添新的软件，而只需一个软件许可证密钥，就能在同一台设备上激活大量的功能。此外，增添新功能后，并不会太多影响系统的性能，因为，它是按一定的算法，将这些功能嵌入系统中。

“这是因为，我们采用了一种新的被称之为‘智能分层安全引擎’的技术（Intelligent Layered Security，ILS），它的设计目标是在不妨碍性能的同时，尽可能地提高安全保护力度。ILS核心引擎设计了7个层次的结构，通过协作式、多层防御，在每个层中都可以任意增加几个不同的安全功能，而不会影响整个系统的运行效率。”Alvin Graylin先生说。

“因此，其总体拥有成本（TCO）迅速下降。以4年为期，相较于市场上的同类产品下降了高达80%。”Alvin Graylin先生说。

每台设备都支持6个以太网端口（最初只有3个是被激活的），这使Firebox X既能作为一台网关安全设备使用，又能在升级了另外3个端口之后，作为部门间的防火墙使用。通过在网络上对用户和设备进行划分，并强制在不同的网段实施不同的安全策略，使用者可同时抵御来自网络内外的攻击。

WatchGuard亚太区常务董事长Jeff Hurmuses认为，该设备的问世将建立SME市场的安全设备新标准，“假如采用传统方案来达到相同的目的，则通常需要多个设备，管理上的难度将会大幅增加。”

WatchGuard还计划进一步扩展ILS架构，让它可集成一些其他的安全功能，如网关防病毒和基于签名的入侵防御等。据悉，添加这些功能也几乎不需要设备的任何改变，只需要将软件密钥打开即可。

（计算机世界报 第10期 D13）