如何選購(gòu)UTM？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

越來(lái)越多的廠商推出了UTM產(chǎn)品，里面也不乏有魚(yú)目混珠的產(chǎn)品，把幾個(gè)功能簡(jiǎn)單加在一起就打著UTM的幌子欺騙用戶。為了幫助廣大用戶選型，在此列舉了在選購(gòu)UTM設(shè)備時(shí)需要重點(diǎn)考察的幾個(gè)部分。

用戶在選購(gòu)UTM產(chǎn)品時(shí)可以從如下幾個(gè)方面考慮。

1．考察UTM的性能及穩(wěn)定性

由于UTM將所有的安全功能置于一臺(tái)設(shè)備之內(nèi)，無(wú)形中也帶給了我們更高的風(fēng)險(xiǎn)。一旦UTM設(shè)備出現(xiàn)問(wèn)題，所有的安全防御措施將陷入停頓；而一旦UTM設(shè)備被成功侵入或突破，整個(gè)網(wǎng)絡(luò)也將被赤裸裸地暴露在打擊之下。所以考察UTM設(shè)備的性能及穩(wěn)定性是我們?cè)谶x購(gòu)UTM時(shí)的重中之重。性能和穩(wěn)定性不好的防火墻，其他功能再好也是空談。性能及穩(wěn)定性包括幾個(gè)方面，如設(shè)備抗攻擊能力、性能處理技術(shù)等。

設(shè)備抗攻擊能力是指UTM設(shè)備對(duì)各種攻擊的抵抗能力。包括抵御攻擊的種類(lèi)、數(shù)量。特別是對(duì)DoS和DDoS攻擊的抵抗力。建議選擇采購(gòu)的UTM必須集成有對(duì)防DoS攻擊的能力（目前市面上很多UTM沒(méi)有這個(gè)功能，造成很大的隱患）。

性能處理技術(shù)方面可以考察UTM設(shè)備是否能按不同的服務(wù)分別處理模塊（比如不是Http、Ftp或Pop3等協(xié)議的數(shù)據(jù)就不需經(jīng)過(guò)殺毒模塊和垃圾郵件處理模塊），這樣可以通過(guò)對(duì)不同服務(wù)的數(shù)據(jù)流采取不同的處理模式來(lái)減輕CPU負(fù)擔(dān)，從而保證UTM網(wǎng)關(guān)對(duì)數(shù)據(jù)包處理的有效性。另外，還可以考察是否分優(yōu)先級(jí)別處理不同業(yè)務(wù)模塊，是否采用協(xié)處理器或集成加速卡來(lái)進(jìn)行負(fù)荷分擔(dān)處理等等。

另外，所選擇的UTM設(shè)備性能也一定要滿足用戶目前的用戶容量和未來(lái)幾年內(nèi)的用戶擴(kuò)展要求。

2．考察UTM的功能模塊

通常UTM設(shè)備包括防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、訪問(wèn)控制、內(nèi)網(wǎng)監(jiān)控等多種功能。在這些眼花繚亂的功能里，用戶應(yīng)該有一雙明亮的眼睛。因?yàn)椴⒉皇敲恳粋€(gè)功能都是需要的，用戶不必要為了一些不需要的功能花冤枉錢(qián)。當(dāng)然，價(jià)錢(qián)相等的情況下功能越多越好。

當(dāng)前隨著Internet的接入的普及和帶寬的增加，一方面員工上網(wǎng)的條件得到改善，另一方面因?yàn)槿狈τ行У墓芾頇C(jī)制，也給企業(yè)帶來(lái)更多的內(nèi)部安全威脅，包括：?jiǎn)T工效率管理的挑戰(zhàn)、內(nèi)部機(jī)密泄漏的挑戰(zhàn)、機(jī)構(gòu)承擔(dān)法律責(zé)任的挑戰(zhàn)、帶寬利用率不足的挑戰(zhàn)等。目前有些廠商為了解決此互聯(lián)網(wǎng)濫用的問(wèn)題，在UTM設(shè)備里面也集成了強(qiáng)大的上網(wǎng)行為管理模塊，包括訪問(wèn)控制、監(jiān)控審計(jì)，我們建議用戶在選型UTM設(shè)備的時(shí)候，除了考察外部安全功能模塊外，也最好能采購(gòu)?fù)瑫r(shí)集成上網(wǎng)行為管理內(nèi)網(wǎng)安全模塊的設(shè)備，尤其對(duì)于中小企業(yè)，籍此實(shí)現(xiàn)“讓安全一步到位”。

3．考察UTM的易用性

易用性的考察主要依賴于用戶體驗(yàn)。除了考察管理員是否易于操作和掌握UTM網(wǎng)關(guān)的使用外，很重要的需要考察是否有詳細(xì)的日志乃至數(shù)據(jù)中心。

UTM這種設(shè)備不像交換機(jī)，安裝好了可以100年不變。對(duì)UTM日常的管理主要是看日志、修訂策略、添加和刪除用戶等。管理方面用戶應(yīng)該注意界面的友好性，設(shè)置選項(xiàng)應(yīng)該通俗易懂，最好能支持中文操作界面。日志特別重要，好的日志系統(tǒng)應(yīng)該有詳細(xì)的記錄，包括防火墻日志、流量日志、網(wǎng)絡(luò)監(jiān)控日志等，日志應(yīng)該便于分類(lèi)和排序，最好能以餅圖、柱狀圖等進(jìn)行顯示，方便統(tǒng)計(jì)和對(duì)數(shù)據(jù)的分析。有些做的比較好的廠商甚至提供獨(dú)立的數(shù)據(jù)中心，這樣一方面可以不影響網(wǎng)關(guān)性能，另外也可以實(shí)現(xiàn)對(duì)日志容量的無(wú)限存儲(chǔ)。

4．考察UTM的性價(jià)比

如何在合理的設(shè)備投資和實(shí)際上所能提供的功能、性能之間尋找一個(gè)黃金平衡點(diǎn)將是用戶選擇產(chǎn)品的一個(gè)重要任務(wù)。為較低需求而采用高端的UTM設(shè)備將造成用戶投資的浪費(fèi)，同樣為較高的應(yīng)用需求而采用低端設(shè)備將無(wú)法達(dá)到預(yù)計(jì)的性能指標(biāo)。

一般而言，同等價(jià)格獲得越多的功能和性能，則性價(jià)比越高。但獲得的更多功能和性能都應(yīng)該是用戶目前或未來(lái)1~2年內(nèi)能夠使用得到的，否則就無(wú)法體現(xiàn)其價(jià)值。

當(dāng)然，用戶在選擇UTM的時(shí)候，自己來(lái)判斷以上這些標(biāo)準(zhǔn)是很困難的，尤其對(duì)于沒(méi)有專(zhuān)門(mén)網(wǎng)管的中小企業(yè)。在這里我們建議用戶可以根據(jù)一些第三方的認(rèn)證和評(píng)測(cè)來(lái)輔助判斷，比如《計(jì)算機(jī)世界》的測(cè)評(píng)報(bào)告，以及該廠商UTM是否擁有大量成功案例，設(shè)備是否經(jīng)受過(guò)大型網(wǎng)絡(luò)的考驗(yàn)等。