當(dāng)前位置：安全 → UTM → 正文

UTM設(shè)備選擇需進(jìn)行綜合考量

責(zé)任編輯：editor008 |來源：企業(yè)網(wǎng)D1Net 2014-07-24 09:25:08 本文摘自：新浪科技

隨著網(wǎng)絡(luò)安全問題的頻繁發(fā)生，企業(yè)對網(wǎng)絡(luò)安全的重視程度逐漸加深，UTM設(shè)備逐漸受到企業(yè)青睞，然而，企業(yè)在選擇UTM設(shè)備之前，需綜合考慮各種因素，并權(quán)衡在不同環(huán)境中部署UTM的成本和效益。

統(tǒng)一威脅管理(UTM)設(shè)備被廣泛部署在很多大型和小型企業(yè)中，用以阻止各種威脅破壞系統(tǒng)和數(shù)據(jù)。然而，UTM系統(tǒng)并非適用于所有環(huán)境。例如，很多企業(yè)已經(jīng)部署了一套單點設(shè)備，這些設(shè)備可以提供與UTM設(shè)備類似的網(wǎng)絡(luò)安全功能。當(dāng)企業(yè)替換其單點設(shè)備并安裝UTM產(chǎn)品時，企業(yè)需要支付巨大的成本，有時候高得驚人;而且，在產(chǎn)品選擇方面，使用單點產(chǎn)品比UTM更具優(yōu)勢。你可以為每個網(wǎng)絡(luò)安全功能選擇最佳產(chǎn)品，而不必妥協(xié)地購買單個產(chǎn)品，單個產(chǎn)品只是某些功能強(qiáng)些，而其他功能則較弱。

當(dāng)企業(yè)評估UTM設(shè)備時，企業(yè)規(guī)模是另一個重要考慮因素。最小型的企業(yè)可能不需要UTM提供的所有安全功能，在這種情況下，企業(yè)可能支付相當(dāng)高的費(fèi)用而獲取了一些不必要的功能。另一方面，最大型的企業(yè)和最依賴網(wǎng)絡(luò)的企業(yè)可能不會使用UTM工具，因為他們需要其網(wǎng)絡(luò)安全做法能夠提供一定水平的可擴(kuò)展性和可靠性，而UTM工具可能不支持，或者至少不會像單點產(chǎn)品那么容易地支持。

此外，UTM系統(tǒng)的可靠性也是極為重要的不容忽視的因素。UTM系統(tǒng)故障會給大部分或者全部網(wǎng)絡(luò)安全功能帶來單點故障。UTM系統(tǒng)故障可能會關(guān)閉整個企業(yè)，而UTM設(shè)備遭受攻擊的話，可能會給企業(yè)帶來災(zāi)難性的影響。

從技術(shù)的角度來看，這種設(shè)備最重要的優(yōu)勢之一是，它整合了多種檢測和防御功能，可以提供更好的整體效率和有效性，它可以更快更省力更精準(zhǔn)地阻止攻擊。但是，并不是所有UTM產(chǎn)品都是這樣。有些是在單個產(chǎn)品中松散地捆綁幾種產(chǎn)品，而沒有提供單一界面來管理和監(jiān)控這些產(chǎn)品，更不用說重新設(shè)計這些產(chǎn)品讓它們互相分享消息和分散分析的工作量了。考慮購買UTM設(shè)備的企業(yè)應(yīng)該對其內(nèi)部整合提出一些細(xì)節(jié)問題，并盡量避免購買僅在名稱方面統(tǒng)一的產(chǎn)品。

購買UTM系統(tǒng)的企業(yè)都應(yīng)該注意，UTM系統(tǒng)并不能阻止所有安全威脅。例如，大多數(shù)UTM工具仍然忽略了重要的網(wǎng)絡(luò)安全技術(shù)，例如基于網(wǎng)絡(luò)的數(shù)據(jù)丟失防護(hù)，因此，企業(yè)通常需要其他網(wǎng)絡(luò)安全控制來配合UTM系統(tǒng)。

另一個需要權(quán)衡的不足是，網(wǎng)絡(luò)安全技術(shù)只能監(jiān)控在企業(yè)內(nèi)部進(jìn)行網(wǎng)絡(luò)傳輸?shù)木W(wǎng)絡(luò)流量。因此，對于不一定使用企業(yè)網(wǎng)絡(luò)的移動和其他計算設(shè)備，UTM設(shè)備可能發(fā)揮不了作用。對于這個問題，一些企業(yè)選擇將所有計算設(shè)備的流量按一定路線發(fā)送到其自己的網(wǎng)絡(luò)，甚至是移動設(shè)備，但這會提高成本和影響性能(主要是增加網(wǎng)絡(luò)通信帶來的延時)。更重要的是，網(wǎng)絡(luò)安全控制不能查看加密通信的內(nèi)容以檢測惡意內(nèi)容，除非網(wǎng)絡(luò)的架構(gòu)方式能夠在關(guān)鍵點自動解密和重新加密通信。這樣做也存在安全隱患，并且對所有網(wǎng)絡(luò)流量進(jìn)行額外的解密和加密會提高成本。最后，除非網(wǎng)絡(luò)安全控制部署在整個企業(yè)，否則它們將無法檢測沒有通過關(guān)鍵網(wǎng)絡(luò)功能(例如外圍)的網(wǎng)絡(luò)攻擊，比如說在子網(wǎng)中的兩臺主機(jī)間傳播的惡意軟件。

D1Net評論：

對于企業(yè)而言，UTM設(shè)備并不是總是適用，企業(yè)在進(jìn)行選擇之前，要進(jìn)行綜合考量，權(quán)衡利弊得失，立足企業(yè)自身實際，做出最佳選擇，只有選擇合適的UTM設(shè)備，才能確保企業(yè)自身的網(wǎng)絡(luò)信息安全。

關(guān)鍵字：設(shè)備