企业安全防护多面手 UTM的采购指南

企业安全防护多面手UTM的采购指南每当一类新的威胁出现时，企业用户就必须采购相对应的安全产品进行防护。对信息管理人员来说，每多一台设备，就代表网络架构上又多了一个影响因素，不但路由部分需要重新规划，甚至还需要考虑网络如何接线等。而且每多一个设备，对网络的影响就成倍数增长，特别是在网关端的设备，只要一台设备出了问题，很容易造成整个企业网络失灵或瘫痪。这时UTM（UnifiedThreatManagement，统一威胁管理）给企业安全管理带来了希望。网络安全设备中的UTM设备与瑞士军刀有着惊人的神似，它集成有多种安全防护功能，而且同瑞士军刀一样，UTM设备同样具有不同的功能组合，企业用户可以根据需要进行功能的选取。正因为如此，UTM设备已成为中小企业进行信息安全防护的不二之选。UTM为企业用户带来价值简化网络结构，降低使用成本近年来UTM设备受到了众多信息管理人员的青睐，销售量不断攀升，在企业网络中导入UTM设备主要有三个原因：产品的世代交替、简化网络架构的功能和功能的全面性。UTM设备的内部架构图若以一台UTM设备所提供的功能来看，相当于一台防火墙、一台IPS和一台防毒墙所提供的功能总和。但如果在企业网络终端同时部署防火墙、IPS和防毒墙，假设单台设备一

年可能的故障率为1%,部署这3台设备让网络断线的几率就会接近5%。如果将这些设备简化成单一设备，因为硬件问题导致的故障率就会大幅降低，这也是为什么部分企业宁愿采用UTM设备取代原先的单功能设备的原因。降低单点故障率固然是信息管理人员需要考虑的因素，对于成本支出的控制也是企业信息管理人员需要考虑的。姑且不谈相关的安全防护服务的授权费用，光是相关设备的电费与人力维护费用，就可以明显看出单一设备比多台设备更有优势，使用UTM设备取代原先的多台设备，不但能够确保企业网络的安全性，也可以大幅降低成本支出。整合功能让管理更方便就像前面所提的，UTM设备可以整合多种网络安全功能，对管理人员来说，最大的好处在于可以大幅度节约管理时需要的时间与精力。试想，今天网络或联机上出了问题，检查一台设备快，还是检查三四台设备快呢？答案不言可喻。UTM设备将所有功能集中于一身，除了可以增加相关的管理能力外，企业用户也可以增加相关的安全策略检查机制，比对不同的安全策略看是否冲突，而且能够进一步检查安全策略的合理性。对于众多杂事缠身的信息安全人员而言，利用效能、功能皆已臻完善的UTM设备，可减少网络管理工作的负担，何乐而不为呢？UTM设备如何选优先考虑X86平台的UTM产品目前的UTM产品已经是遍地开花，国外的Fortinet、Sonicwall、Watchguard、Juniper及国内的天融信、联想网域、启明星辰等厂商都拥有自己的UTM产品。不过万变不离其宗，从硬件架构上来说，UTM产品主要有基于X86平台、ASIC架构、网络处理器（NP）架构及最新的多核SoC架构的，其中ASIC架构、NP架构的产品无法实现防病毒、入侵防御等安全功能在芯片级的加速，因此无法实现复杂的安全业处理需求。因此，基于X86平台的UTM是目前市场的主流，这种平台的产品通常使用一颗或多颗主CPU来处理业务数据，网卡芯片和CPU通过PCI总线来传输数据，多核发展趋势在一定程度上弥补了UTM设备在开启多功能防护时资源占用率过高所带来的性能下降的缺点。目前新一代的UTM产品已经采用了PCI-E方案，完全可以让X86平台的UTM产品的通信速率达到千兆防火墙的要求。UTM设备适合中小企业用户从功能方面来看，目前市场上的UTM设备，一种是以高性能交换机为基础的安全设备。通过插入不同的安全模块，如防火墙、VPN、反病毒、内容过滤等，实现UTM的功能；另

一种是将很多安全功能固化在一个单一设备中的AllinOne产品，这类产品往往以较高的性价比赢得了企业用户的青睐。虽然UTM设备把很多的功能都集成在一起，但受困于处理能力的限制，UTM设备上的各项功能的效能，并没有单一功能设备的效能高。SMB安金需求 大理企业缀安全需求UTM设备更适合中小企业用户使用UTM设备的每一项功能所能达到安全级别，暂时还没有单一功能的专业安全设备所能达到的安全级别高，因此UTM设备并不适合那些对安全要求极其敏感的行业大型企业。而且目前市面上的UTM产品，全功能开启后，会出现性能大幅度下降的问题，因此UTM产品更适合于中小企业的办公环境。比如百兆的UTM产品，开网关防毒后速度达到60MB，开IPS功能的话，完全能满足300人以内的企业用户。这种规模的企业即便是申请专线，外加上备份用的ADSL专线，总带宽往往也不超过30MB，即使开启UTM的所有功能，处理能力也是够用的。全功能差免费值得注意的是，UTM设备虽然是整合各种安全功能的产品，但没有一家UTM厂商能够把所有的安全功能做得尽善尽美。因此优秀的UTM设备往往集成的也是各个优秀安全厂商提供的产品，像Checkpoint、TrendMicro、赛门铁克、卡巴斯基、SurfControl等安全厂商都经常把自己优秀的安全模块提供给UTM厂商进行集成。目前在许多UTM产品上，反病毒模块、反垃圾模块、VPN模块、IPS模块、内容过滤模块是单独收费的，当然也有部分厂商提供了许多免费模块。因此在选购UTM设备时要了解其授权模式，目前业内有两种授

权模式：一种是基于每个设备收费，不限制用户数；另一种是基于用户数收费，这样企业在发展过程中，可能还需要额外的费用。售后服务必须重视另外还要了解UTM设备的服务收费方式，一般来说，UTM设备的服务非常重要，用户在在购买前一定要问清楚厂商能提供什么样的升级服务，以及还有哪些其他售后服务。一般来说售后服务费用是按年进行收取的，一次性购买多年的服务会享受一定的折扣。企业用户可将总成本预算与获得的功能与性能综合比较，以决定选择适合自己的产品。此外，由于UTM设备集成了众多的安全模块，各个模块的