監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

如何選購UTM?

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

越來越多的廠商推出了UTM產(chǎn)品,里面也不乏有魚目混珠的產(chǎn)品,把幾個功能簡單加在一起就打著UTM的幌子欺騙用戶。為了幫助廣大用戶選型,在此列舉了在選購UTM設(shè)備時需要重點考察的幾個部分。

用戶在選購UTM產(chǎn)品時可以從如下幾個方面考慮。

1.考察UTM的性能及穩(wěn)定性

由于UTM將所有的安全功能置于一臺設(shè)備之內(nèi),無形中也帶給了我們更高的風險。一旦UTM設(shè)備出現(xiàn)問題,所有的安全防御措施將陷入停頓;而一旦UTM設(shè)備被成功侵入或突破,整個網(wǎng)絡(luò)也將被赤裸裸地暴露在打擊之下。所以考察UTM設(shè)備的性能及穩(wěn)定性是我們在選購UTM時的重中之重。性能和穩(wěn)定性不好的防火墻,其他功能再好也是空談。性能及穩(wěn)定性包括幾個方面,如設(shè)備抗攻擊能力、性能處理技術(shù)等。

設(shè)備抗攻擊能力是指UTM設(shè)備對各種攻擊的抵抗能力。包括抵御攻擊的種類、數(shù)量。特別是對DoS和DDoS攻擊的抵抗力。建議選擇采購的UTM必須集成有對防DoS攻擊的能力(目前市面上很多UTM沒有這個功能,造成很大的隱患)。

性能處理技術(shù)方面可以考察UTM設(shè)備是否能按不同的服務分別處理模塊(比如不是Http、Ftp或Pop3等協(xié)議的數(shù)據(jù)就不需經(jīng)過殺毒模塊和垃圾郵件處理模塊),這樣可以通過對不同服務的數(shù)據(jù)流采取不同的處理模式來減輕CPU負擔,從而保證UTM網(wǎng)關(guān)對數(shù)據(jù)包處理的有效性。另外,還可以考察是否分優(yōu)先級別處理不同業(yè)務模塊,是否采用協(xié)處理器或集成加速卡來進行負荷分擔處理等等。

另外,所選擇的UTM設(shè)備性能也一定要滿足用戶目前的用戶容量和未來幾年內(nèi)的用戶擴展要求。

2.考察UTM的功能模塊

通常UTM設(shè)備包括防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、訪問控制、內(nèi)網(wǎng)監(jiān)控等多種功能。在這些眼花繚亂的功能里,用戶應該有一雙明亮的眼睛。因為并不是每一個功能都是需要的,用戶不必要為了一些不需要的功能花冤枉錢。當然,價錢相等的情況下功能越多越好。

當前隨著Internet的接入的普及和帶寬的增加,一方面員工上網(wǎng)的條件得到改善,另一方面因為缺乏有效的管理機制,也給企業(yè)帶來更多的內(nèi)部安全威脅,包括:員工效率管理的挑戰(zhàn)、內(nèi)部機密泄漏的挑戰(zhàn)、機構(gòu)承擔法律責任的挑戰(zhàn)、帶寬利用率不足的挑戰(zhàn)等。目前有些廠商為了解決此互聯(lián)網(wǎng)濫用的問題,在UTM設(shè)備里面也集成了強大的上網(wǎng)行為管理模塊,包括訪問控制、監(jiān)控審計,我們建議用戶在選型UTM設(shè)備的時候,除了考察外部安全功能模塊外,也最好能采購同時集成上網(wǎng)行為管理內(nèi)網(wǎng)安全模塊的設(shè)備,尤其對于中小企業(yè),籍此實現(xiàn)“讓安全一步到位”。

3.考察UTM的易用性

易用性的考察主要依賴于用戶體驗。除了考察管理員是否易于操作和掌握UTM網(wǎng)關(guān)的使用外,很重要的需要考察是否有詳細的日志乃至數(shù)據(jù)中心。

UTM這種設(shè)備不像交換機,安裝好了可以100年不變。對UTM日常的管理主要是看日志、修訂策略、添加和刪除用戶等。管理方面用戶應該注意界面的友好性,設(shè)置選項應該通俗易懂,最好能支持中文操作界面。日志特別重要,好的日志系統(tǒng)應該有詳細的記錄,包括防火墻日志、流量日志、網(wǎng)絡(luò)監(jiān)控日志等,日志應該便于分類和排序,最好能以餅圖、柱狀圖等進行顯示,方便統(tǒng)計和對數(shù)據(jù)的分析。有些做的比較好的廠商甚至提供獨立的數(shù)據(jù)中心,這樣一方面可以不影響網(wǎng)關(guān)性能,另外也可以實現(xiàn)對日志容量的無限存儲。

4.考察UTM的性價比

如何在合理的設(shè)備投資和實際上所能提供的功能、性能之間尋找一個黃金平衡點將是用戶選擇產(chǎn)品的一個重要任務。為較低需求而采用高端的UTM設(shè)備將造成用戶投資的浪費,同樣為較高的應用需求而采用低端設(shè)備將無法達到預計的性能指標。

一般而言,同等價格獲得越多的功能和性能,則性價比越高。但獲得的更多功能和性能都應該是用戶目前或未來1~2年內(nèi)能夠使用得到的,否則就無法體現(xiàn)其價值。

當然,用戶在選擇UTM的時候,自己來判斷以上這些標準是很困難的,尤其對于沒有專門網(wǎng)管的中小企業(yè)。在這里我們建議用戶可以根據(jù)一些第三方的認證和評測來輔助判斷,比如《計算機世界》的測評報告,以及該廠商UTM是否擁有大量成功案例,設(shè)備是否經(jīng)受過大型網(wǎng)絡(luò)的考驗等。


鏈接:常見的認識誤區(qū)

誤區(qū)一:UTM是國外的好

在網(wǎng)絡(luò)安全領(lǐng)域,甚至是計算機領(lǐng)域,完全不用崇洋媚外。隨著這幾年國內(nèi)網(wǎng)絡(luò)安全廠商的逐步壯大及對自主知識產(chǎn)權(quán)的重視,國內(nèi)的研發(fā)力量已經(jīng)越來越強。對于UTM這種比較成熟的技術(shù)來說,國內(nèi)廠商完全可以做得和國外的一樣好。在國內(nèi)進行的多次評測中,國內(nèi)的產(chǎn)品在性能、功能指標上和國外的產(chǎn)品各有千秋。

誤區(qū)二:純硬件的比Linux架構(gòu)的好

其實,硬件的本質(zhì)還是軟件,這個只是跟實現(xiàn)原理有關(guān)。要實現(xiàn)UTM多功能網(wǎng)關(guān)的功能還是靠軟件。ASIC的UTM設(shè)備是把代碼做在芯片里,運行的效率當然高。但是UTM是一種多功能安全網(wǎng)關(guān),要想把所有功能都全部集成在芯片里,難度很大。特別是如果新出現(xiàn)了一個功能,要添加到原有的ASIC芯片里,往往很難。而Linux架構(gòu)的UTM在軟件上可以很容易地添加功能,甚至可以應要求訂制開發(fā)。

誤區(qū)三:UTM各項指標越高越好

建議是按需選擇。當然,選擇產(chǎn)品時一定要有前瞻性,產(chǎn)品最好能適應今后兩年網(wǎng)絡(luò)的擴展。但并不是指標越高越好,比如有的用戶片面追求最大并發(fā)連接數(shù),認為并發(fā)連接越大越好。其實這是一些廠商的誤導,最大并發(fā)連接夠用就可以了。其他的指標也一樣,按需選擇才是根本。 (ccw)

 

發(fā)布:2007-04-22 09:24    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
西安OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普西安OA快博其他應用

西安OA軟件 西安OA新聞動態(tài) 西安OA信息化 西安OA快博 西安OA行業(yè)資訊 西安軟件開發(fā)公司 西安門禁系統(tǒng) 西安物業(yè)管理軟件 西安倉庫管理軟件 西安餐飲管理軟件 西安網(wǎng)站建設(shè)公司