樹大招風 企業如何選購和使用UTM設備

當今，UTM系統所集成的特征和功能越來越多，包括入侵檢測與防御、網關防病毒功能、垃圾郵件過濾和網頁內容過濾，以及傳統的防火墻功能，所有這些功能都被整合到一個產品中。

很多供應商既能提供包羅所有功能的UTM設備，也提供整合某些客戶需要功能的定制化的UTM產品。

IDC在2008年10月發布的報告表明，2007年UTM產品的市場規模約為10億美元，預計到2012年UTM產品市場份額將占據整個網絡安全市場的33.6%。

這是一個快速發展的市場，因此吸引了大批供應商，其中主要包括Fortinet、Cisco、SonicWALL、Juniper、Secure Computing、Check Point、Watchguard、Crossbeam Systems和Astaro等公司，當然國內如Hillstone、天融信、啟明星辰等也在積極強化產品的競爭力。

供應商們不斷為這些產品的基本功能添加新的功能，例如，Astaro公司最新發布的Security Gateway產品就包括HTTPS Proxy Filtering功能，該功能可以讓用戶過濾和控制web流量并能夠通過SSL通道阻止試圖繞過安全策略的程序。

部分廠商還采用了Site-to-Site VPN，該功能可以讓用戶在網關之間創建永久通道，這樣就能夠簡便的在兩個網關間進行永久連接并且還能保證Ipsec VPN通道的安全性。

2008年11月，Fortinet公司發布的UTM產品能夠允許企業對網絡進行分割，以獲取更好的政策執行和分離。

IDC的安全產品與服務研究分析師Jon Crotty表示，越來越多的供應商開始添加新的信息安全功能(如垃圾郵件過濾和即時通訊安全)以及web安全功能(如web應用程序防火墻和內容過濾器等)。

Crotty表示，UTM市場的新發展還包括使用圖形界面的中央管理(使網絡能夠對證書與更新等即時做出變更)，以及網絡功能，如監控延誤、吞吐量、自動事件關聯和網絡日志等。

IDC和其他公司開始呼吁更新的UTM設備(擁有這些附加安全和網絡特性功能的設備)，即所謂的“可擴展威脅管理(XTM)”系統。

如果你的企業正在考慮部署UTM系統，以下是幾個需要考慮的問題：

你究竟需要什么?


在選擇UTM市場上的各種產品前，先確定企業的具體安全需求。當然購買其他類型的IT安全產品時，都應該先考慮具體要求。但是這一點對于UTM設備來說，尤其重要，因為UTM系統結合了很多安全功能。市場上有幾十種UTM產品，而且在特性、功能和價格方面也各有不同。

并不是所有的企業需要特別的安全特性和功能，因為一些不必要的安全功能將浪費成本并增加系統部署的復雜性。

“如果你準備評估UTM設備，從最基本的問題開始：企業的需求是什么?企業規模?企業正在發展擴大嗎?這些問題就能至少將產品范圍縮小很多，有些產品面向大型企業的，而有些則傾向低端客戶。”

查閱供應商的資料


位于加利福尼亞的醫療設備全球供應商DJO公司在購買UTM產品前，參觀了很多使用各種供應商的UTM設備的公司。

DJO企業基礎設置副總裁John Iraci表示，DJO想要了解操作這些產品所需要的管理級別，產品使用的難易程度以及防火墻如何與VPN等其他設備融合。這樣做是很有效的，DJO成功在其全球環境中部署了綜合的安全網關產品。

該公司在其總部部署了兩款“高性能模式”的設備產品，并且還正在為其分公司部署防火墻、IPS、防病毒軟件、VPN和web過濾安全功能等。DJO能夠輕松地在其網絡中部署IPS功能而不需要添加額外的硬件，當然不會超過其安全預算。

調查與測試


很多企業，尤其是小型企業，沒有時間和資源在企業內部測試產品。但是這些企業可以利用已有的產品評論使用有效的測試服務(如ICSA實驗室的測試服務等)。較大型的企業可以選擇三家到四家供應商的產品進行測試，以選擇最適合的產品。

IT專家網建議，企業執行兩種類型的測試，第一種測試產品的性能，從企業計劃使用的配置和將要啟用的功能來測試。

第二，測試UTM產品中的所有功能，這樣能夠讓企業了解最終想要啟用的應用程序功能，如果想要提高企業安全性就應該在首次購買時認真考慮各種功能。

DJO在部署安全網關產品前，在其實驗室內測試了UTM設備以確保該設備能夠與已經安裝的硬件兼容。Iraci表示，“我們購買了很多設備，必須確保系統之間的兼容性。在現在這種基礎設施越來越復雜，設備越來越多的情況下，確保兼容性是非常重要的。同樣也應該對UTM設備發布的更新進行測試，因為更新都是很重要的，如果沒有部署好更新，將造成很嚴重后果。”

價格vs可擴展性


在選擇產品時，需要考慮一系列因素，包括成本價格、可擴展性、集中管理和供應商支持等。不可否認，成本、生產能力和管理是評估UTM設備的關鍵標準。

IT-Harvest首席研究分析師Richard Stiennon表示，“購買價格和認購價格也是需要考慮的因素，因為URL過濾、IPS和AV都需要不斷更新，供應商是自己的研究還是使用第三方數據庫的數據庫呢?管理界面也應該部署為UTM設備的一部分。”

可擴展性和分配也是重要的因素，擁有很多分支機構的企業必須確保UTM設備能夠支持遠程用戶，而成千上萬的用戶使用時才能真正顯示可擴展性和性能的重要性。

另外也有必要關注UTM設備的管理控制臺，IT專家網編輯提醒用戶，“對于UTM來說，管理控制臺是非常重要的，是否支持SIEM(安全信息和事件管理從不同系統收集和分析安全日志信息)?是否能夠簡便地啟用應用程序?是否能夠進行全局政策配置和變更?系統升級?這些因素都是非常重要的問題。”

對于擁有更多用戶的大型企業而言，有效的集中化管理是特別重要的。

UTM系統不應該為每個功能配置單獨的控制臺，相反的，定義URLs、IPS和防病毒簽名以運用于特定用戶群體的保護資料應該與防火墻規則管理器整合，另外，從中央管理器向多個設備發布更新應該是很容易的事情。

供應商是如何支持和維護UTM系統的呢?這是企業需要考慮的另一個關鍵問題。Crotty表示，“很多供應商積極地向客戶提供各種服務，而很多客戶也因此選擇那些激進的供應商。”

供應商能夠支持全球運作嗎?



這對于哪些在擁有全球業務網絡的公司而言至關重要，因為在很多國家擁有規模不同的分公司，必須確保每個國家的分公司擁有有效的技術支持和安全保障。

當然，我們毫不懷疑，當前乃至以后的UTM集合更多安全功能的趨勢已經不可動搖，綜合安全平臺使企業能夠讓遠程用戶和總部享受一樣的安全服務。然而我們同樣關注到，這個轉變的過程中需要突破的難題也是擺在眼前的。可以預計，未來的XTM將為企業用戶帶來更多的驚喜。