六方面入手選擇和使用UTM設(shè)備

申請免費試用、咨詢電話：400-8352-114

UTM系統(tǒng)將多種特性和功能集成到一個產(chǎn)品中，包括入侵檢測與防御、網(wǎng)關(guān)殺毒、垃圾郵件過濾與Web內(nèi)容過濾以及防火墻等傳統(tǒng)功能。

這是一個迅速成長的市場。調(diào)研機(jī)構(gòu)IDC在2008年10月發(fā)表了一份報告。報告中預(yù)測UTM產(chǎn)品(2007年市場規(guī)模超過了10億美元大關(guān))到2012年將占到網(wǎng)絡(luò)安全市場總份額中的33.6%。

UTM市場吸引了眾多廠商。市場領(lǐng)先廠商包括Fortinet、Cisco、SonicWALL、Juniper、Secure Computing、Check Point、Watchguard、Crossbeam和Astaro。

廠商繼續(xù)在這類產(chǎn)品的基礎(chǔ)功能上添加新特性。例如，Astaro的Security Gateway產(chǎn)品的最新版本包含HTTPS代理過濾功能。這種功能使用戶可以過濾和控制安全Web傳輸流以及阻止試圖利用SSL隧道技術(shù)繞過安全政策的程序。

另一種新特性--站點到站點VPN，使用戶可以在Astaro Security Gateway之間建立永久隧道，從而在永久連接兩臺網(wǎng)關(guān)的同時提供IPSec VPN隧道的安全水平。

2008年11月，F(xiàn)ortinet推出了一款UTM產(chǎn)品。這款產(chǎn)品使機(jī)構(gòu)能夠劃分它們的網(wǎng)絡(luò)，獲得更大的政策顆粒度和事件隔離。

IDC安全產(chǎn)品與服務(wù)研究分析師Jon Crotty認(rèn)為，更多的廠商添加像垃圾郵件過濾和即時消息安全性等新的消息安全功能以及像Web應(yīng)用防火墻和內(nèi)容過濾等Web安全特性。

Crotty說，UTM的其他新發(fā)展包括采用圖形界面的集中式管理、網(wǎng)絡(luò)范圍的許可證變化和升級以及監(jiān)測延時與吞吐量的能力，還有自動化事件關(guān)聯(lián)與網(wǎng)絡(luò)日志等網(wǎng)絡(luò)特性。

IDC和其他機(jī)構(gòu)開始把更新的UTM設(shè)備(具有那些增加的安全和網(wǎng)絡(luò)特性與功能)稱之為“可擴(kuò)展的威脅管理”(XTM)系統(tǒng)。

如果企業(yè)正考慮部署UTM系統(tǒng)，以下是一些需要考慮的事情。

一、你真正需要什么?

在分析這個市場上的產(chǎn)品之前，確定企業(yè)的具體安全需求。

盡管在購買許多類型的IT安全產(chǎn)品時也會提出這樣的要求，但對于像UTM設(shè)備這樣的技術(shù)尤其如此，因為UTM將許多安全功能集成到一個系統(tǒng)中。

目前市場上有幾十種UTM產(chǎn)品，它們在特性、功能和價格上存在著很大的差異。

并不是所有的企業(yè)都需要某些可能會增加總成本和部署復(fù)雜性的安全特性與功能。

Crotty說：“如果你打算評估UTM設(shè)備的話，從基本的問題入手：你需要什么?你的公司有多大?你公司規(guī)模將擴(kuò)大嗎?僅這些問題就有可能把產(chǎn)品清單減少三分之二。一些產(chǎn)品主要是針對大企業(yè)的，另一些是針對低端市場的?！?/P>

二、了解其他用戶對廠商產(chǎn)品的看法

在從Fortinet購買UTM之前，加州Vista市全球醫(yī)療設(shè)備提供商DJO拜訪了多家公司，他們使用過來自不同廠商的UTM設(shè)備。

DJO企業(yè)基礎(chǔ)設(shè)施副總裁John Iraci表示，公司希望了解運行這類產(chǎn)品所需要的管理水平、使用它們的難度、防火墻與VPN配合得如何以及其他問題。

Iraci說，這種付出得到了回報。DJO成功地將Fortinet產(chǎn)品部署到它的全球環(huán)境中，并看到了增強(qiáng)的安全性的好處。

該公司在總部以“高可用性模式”部署了兩臺UTM設(shè)備，它們被用于幫助提供防火墻、IPS、VPN和Web過濾安全性。DJO能夠很容易地將IPS功能部署到它的網(wǎng)絡(luò)中，無需添加額外的硬件，也不會超出它的安全預(yù)算。

三、調(diào)查與測試

Crotty認(rèn)為，許多機(jī)構(gòu)，尤其是較小的機(jī)構(gòu)，沒有內(nèi)部測試產(chǎn)品的時間和資源。但它們可以利用發(fā)表的產(chǎn)品測評和使用來自像ICSA Labs這類機(jī)構(gòu)提供的測試服務(wù)。而擁有這類資源的大企業(yè)“應(yīng)當(dāng)選擇3~4家廠商，在試驗室中測試它們的產(chǎn)品。

他建議企業(yè)進(jìn)行兩類測試。第一類是根據(jù)企業(yè)計劃使用的配置和啟用的那些特定功能來測試產(chǎn)品的性能。另一類測試是在啟用UTM上所有特性的情況下測試產(chǎn)品。Crotty說：“如果你最后希望支持比你現(xiàn)在更多的應(yīng)用，這將使你了解產(chǎn)品的性能。你需要發(fā)展空間，應(yīng)當(dāng)在第一次購買時分析這些功能?！?/P>

DJO在試驗室中對UTM設(shè)備進(jìn)行了很多的測試，以確保UTM設(shè)備可以與公司已經(jīng)安裝的不同硬件一起使用。

Iraci說：“我們購買了很多設(shè)備，我們必須確保系統(tǒng)間的互操作性。在今天，企業(yè)往往擁有眾多的設(shè)備并且基礎(chǔ)設(shè)施變得十分復(fù)雜，測試就顯得非常重要。”

四、測試應(yīng)當(dāng)在發(fā)布升級時進(jìn)行

Mid-America Overseas公司是芝加哥的一家運輸與后勤提供商，它使用Astaro的UTM產(chǎn)品。公司CIO Mike Mierwinski說：“雖然可能從發(fā)布升級的通知看好像他們沒有進(jìn)行重大變化，但對于UTM來說，會出現(xiàn)影響到‘好的’傳輸流的某種類型的流量模式或過濾器變化。如果不提前測試就盲目升級的話，你可能遇到一部分網(wǎng)絡(luò)癱瘓的問題?！?/P>

五、成本 Vs.可伸縮性

在選擇產(chǎn)品時，需要考慮多種因素，包括成本、可伸縮性、集中式管理和廠商支持。

密歇根州Birmingham市IT研究機(jī)構(gòu)IT-Harvest公司首席研究分析師Richard Stiennon認(rèn)為，成本、可伸縮性和可管理性是評估UTM設(shè)備的關(guān)鍵標(biāo)準(zhǔn)。

Stiennon說：“需要考慮購買價格和訂購價格，因為URL過濾、IPS和AV(殺毒)都需要不斷地更新。廠商是進(jìn)行他們自己的研究還是使用來自第三方的數(shù)據(jù)庫?管理界面應(yīng)當(dāng)與實際設(shè)備統(tǒng)一。”

可伸縮性和性能是另一些關(guān)鍵因素。擁有很多分支機(jī)構(gòu)的企業(yè)必須確保UTM設(shè)備能夠支持遠(yuǎn)程用戶。Crotty說：“可伸縮性和性能正是在擁有幾百或幾千名用戶時才真正發(fā)揮作用?！?/P>

研究UTM設(shè)備的管理控制臺也很關(guān)鍵。Crotty說：“這對UTM非常重要。它具有采集和分析來自不同系統(tǒng)的日志數(shù)據(jù)的SIEM(安全信息與事件管理)嗎?你可以很容易地啟動應(yīng)用嗎?你可以進(jìn)行通用的政策配置和變更嗎?系統(tǒng)升級情況如何?這些因素與設(shè)備執(zhí)行的功能同樣重要。”

有效的集中管理對于需要支持很多用戶的大型企業(yè)至關(guān)重要。Stiennon說：“根據(jù)特定的用戶組來定義URL、IPS和殺毒特征的保護(hù)配置文件應(yīng)當(dāng)與防火墻規(guī)則管理器相集成。更新應(yīng)當(dāng)很容易，只需從一個中央管理控制臺推送給多臺設(shè)備。”

廠商如何支持和維護(hù)UTM統(tǒng)是企業(yè)考慮的另一個關(guān)鍵因素。Crotty說：“一些廠商一直在積極提供客戶服務(wù)，我們看到很多的客戶只是因為這點才購買他們的產(chǎn)品。”

六、廠商能支持全球經(jīng)營嗎?

這對于DJO來說是個重要的因素。該公司在多個國家設(shè)有分支機(jī)構(gòu)。Iraci說：“由于我們在歐洲設(shè)有多個辦事處，我們必須確保廠商在那些地區(qū)擁有可以向那里發(fā)送產(chǎn)品的經(jīng)銷商渠道和在需要時可以派遣的技術(shù)人員?！?/P>