扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:佚名 来源:比特网论坛 2008年11月28日
关键字:
每当说到UTM设备时,人们总习惯性的认为,它是针对小企业而设计的安全设备,因为相对于大企业来说,小企业没有经济能力承当昂贵的专业防火墙设备。但是随着UTM设备技术的发展,它不再仅仅是小企业的宠儿,对于大企业来说,它同样是颇具吸引力的一类安全设备,成为传统防火墙的一个强力挑战者。
UTM设备已经被小企业所接受
UTM系统的英文名称是Unified threat management systems,即统一威胁管理系统,在过去几年中,它已经越来越多的被人们所接受。从过去的情况来看,这类设备主要被中小企业所使用,不过,现在很多大型公司和企业现在也逐渐开始认同它,并开始在它们的网络中部署它。
UTM设备的最大特点就是,在一个单一设备中提供全面的安全解决方案,从而降低成本,简化安全系统管理的整个过程,其中包括查看、分析安全报告,以及简化设备安装等。
据IDC称,最基本型UTM设备一般包括防火墙、VPN、反病毒和入侵检测/防护功能。不过,超强型UTM设备已经对此进行了扩展,增加了诸如网址过滤、垃圾邮件阻挡和恶意软件防护等功能,另外还有诸如可以用它实现集中式的管理、监控和日志功能。
UTM设备的普及存在很多因素,首先是成本优势,与实现同等安全功能的多个单点解决方案相比,UTM设备所需投入的成本仅为原来的四分之一左右。第二个重要的优势是,通过UTM设备,用户可以更轻松的实现集中式管理。将众多安全解决方案整合在一个设备中,使得安全管理的工作更简单,同时可以更轻松的合并分析安全事件。
对大企业同样具有吸引力
实际上,大型公司和企业已经开始看到上述UTM设备的优点,并逐渐开始选用UTM设备。通常情况下,大企业一般使用UTM设备来强化分支机构和远程办公环境的安全防护;或者是把UTM设备作为它们现有网关防火墙的一个补充功能。另外,许多公司还正在使用UTM设备作为它们的主要网关安全设备,实现全部防护功能。
使用单点解决方案的大型企业,往往难以很难将安全防护的范围扩展到它们的所有场所,因为要实现这个目标所需面临的问题非常多,例如成本较高,安装过程复杂,管理起来非常难,而且维护也不是一件容易的事情。尤其对于远程办公场所来说,传统的解决方案容易造成安全性降低或安全策略的混乱。而UTM设备恰恰可以解决这些问题。
面临上述问题的企业,可以在公司总部部署一个强大的UTM安全网关作为其主防火墙,同时在分支机构办公室部署相同品牌的UTM安全网关,这种解决方案的优势是,企业的网管可以在总部轻松的实现对所有分支机构的网络安全的维护和管理,从而简化和改善整个公司的安全,降低在补丁升级等方面的支持成本,降低数据中心成本。
另外,随着UTM设备性能的提高,有的设备的吞吐率已经达到千兆以上,可以处理具有上千用户的网络,UTM模式已经应用于更大型的企业。而且,它还可以整合支持VPN的状态包防火墙,实现零日攻击防护、反间谍软件、网关防毒、入侵防护、反垃圾邮件和网址过滤等。
还有一个因素让UTM对大型企业的吸引力大增,即绿色节能问题。UTM安全网关把好几个不同的安全功能集中在一个设备中实现,仅此一点就可以让其成为一种“绿色节能”的解决方案。
一个UTM设备可以取代多达5、6个不同的安全网关或服务器。这样,企业数据中心的空间资源得以节省,而且耗电量也会大大降低,另外可以降低数据中心的空调所消耗的能量。鉴于数据中心面临着越来越大的节能压力,UTM安全设备无疑是一种比较不错的选择。
另外,如果一个UTM设备可以被轻松的升级到更多功能和更高的性能,它也可以被认为是“绿色”的。因为如果具备这种可升级的特点,该设备就可以根据公司的需要而改变和升级,而不会因为不能满足新需求而被彻底丢弃。
当然,UTM设备也不是没有缺点,由于把所有的安全功能都集中在一个设备上,因此存在单点故障问题,即一旦该设备出现问题,会影响所有安全功能的正常运行,这对大企业来说可能是一个非常严重的问题,不过,我们可以采取另外一台UTM设备来实现双机冗余,来解除单点故障威胁。
选择UTM设备注意事项
对于正在考虑使用UTM的任何公司来说,必须认真分析自己的需求以及市场上的相关产品,选择一个品牌产品或许是一个更明智的做法,毕竟它们产品已经被市场所证明。需要明确的一点是,UTM设备没有一个官方正式的定义,因此不同UTM设备之间的差别是很大的,比如价格、功能、性能、可升级性,还有最重要的安全功能等,都可能存在巨大差异。
并非所有的UTM设备厂商都能为大型企业提供合适的解决方案。性能是一个非常关键的因素。许多UTM产品只是把所有安全功能拼凑到一起,但却没有对功能之间的协作进行优化,因此如果所有功能都被启用的时候,会导致产品的性能急剧下降。
另外需要考虑的事项是,你需要选择一个具有升级空间的设备,可以在企业需求增长后,可以升级现有设备的性能和功能。而且你依然需要部署一个可以防火墙,专门用来进行数据包检测。
现在市面上已经出现了针对大型网络的UTM设备,它们具有非常高的性能。而且,这些UTM设备都是可扩展的,可以根据公司规模的扩大,相应的提高性能和增加功能。
对于大企业来说,现在可以开始考虑购买并部署UTM安全设备了,用其来代替防火墙和其它单点解决方案。节省成本、管理简单和绿色节能只是UTM设备优点的一部分。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。