精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

　　企業UTM需求

　　UTM是一款網關型硬件設備，各種應用數據均要經過它的檢查、處理，因此，網絡數據的處理能力非常重要。另外，如果UTM在基本防火墻應用的基礎上，再開啟那些非常占用資源的協議分析、病毒查殺、入侵檢測等應用模塊，處理能力會有明顯下降。也許有人會說，想要提高性能，你少開幾個安全模塊不就行了嗎?但是，我們認為用戶花錢購買UTM產品無非就是希望以較少的成本，換取更多的安全服務以及更好的統一管理方式。一旦為了保證網絡應用性能，而被迫關閉很多安全防護模塊，那么UTM產品和單一功能的安全產品相比，優勢又在何處呢?

　　對于UTM這種新興的網絡安全產品，目前業界還缺乏足夠規范的測試與評價標準。由于各個廠家對UTM概念理解的不同，也造成了UTM功能方面的差異?？疾彀僬准塙TM產品在一個人數規模在100～500人之間的中小型企業的綜合防護能力。切記不要片面追求某項測試指標的高低，應該全面考慮各種因素。

　　目前市面上的UTM產品，全功能開啟后，防火墻有50%--90%的性能損失。這并不令人感到意外。小企業的UTM產品，防火墻性能80M，開網關防毒15M，開IPS也是15M，兩個同時開變成12M。這種產品面對的就是100人的小辦公環境，這些辦公室往往是2M的企業ADSL，或是幾條AD線路，最多也就是10M專線，最大投資希望在2萬元之內搞定所有安全功能。目前UTM的市場主要定位還是企業，很少有運營商使用。因此從市場上看，UTM還是一些企業的辦公機構的用戶群。因此UTM的核心在于一個產品只要能夠滿足用戶的應用環境就可以了。

　　百兆的UTM產品，如果火墻能夠達到200M，開網關防毒后處理能力達到60M，開IPS也同樣的話，完全能滿足300人以內的企業用戶。這種規模的企業即便是申請專線，外加上備份用的AD，總帶寬往往也不超過30M。即使開啟UTM的所有功能，處理能力也是夠用的;但這類規模的企業一般到投資是有嚴格的控制，不般來說總投資不超過5萬元。目前，比較務實的廠商一般會選擇更好的硬件來達到相應級別的過濾指標，如百兆產品也會使用偽千兆的網卡，以保證內網的高速數據包轉發;并使用運算性能好的處理器，以增加內容過濾的處理能力;并對數據流進行綜合檢查，防止串行檢查以提高處理速度，并利用多核處理器來實現并行處理，以減少時延。

　　UTM選購前言
　　
　　很直觀的一個問題，UTM設備集合了眾多不同的功能，在兼容性能方面，是否值得消費者去深思呢?還有就是當設備將所有功能都開放后，是否會拖慢整體的速度，導致處理能力下降，又或者長時間運行系統會否崩潰?最后就是價格了，以往每個功能設備可以按企業的所需而購備，如果企業并不需要這么多功能的設備，盲目購買會導致采購成本增加，又或不設合實際全部功能開放，也會令到網絡性能下降。

　　盡管所有廠商都聲稱自己的UTM解決方案成效顯著，但有些廠商在市場上銷售的解決方案并未經過實踐的驗證。這些廠商不是采用業界最佳的技術，而是試圖開發他們自己的防病毒、防垃圾郵件和防網頁仿冒系統，然后把這些系統拼湊到過時的防火墻產品中。這些未經驗證的產品存在潛在的安全風險，給最終用戶造成一種安全的錯覺，實際上不能真正防止攻擊。

　　面對UTM設備不可避免的性能損失，以及不同規模、不同需求的用戶，哪些UTM才是適合的?哪些方案才是可行的?對此，有必要從國內的實際情況進行評估與比較，以便找到適合自身特點的安全產品。單一功能的安全防護設備雖然專業性強，但是往往需要多臺設備配合組網，協調性、可維護性、投入成本往往不盡如人意。特別是在不同供應廠商之間出現扯皮的現象時，不利于分析網絡故障的原因。而一款優秀的UTM產品往往具備基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理等特點，其整合化的優勢變得非常明顯。

　　UTM選購注重問題

　　首先要了解各個模塊的收費情況，目前許多UTM產品，反病毒模塊、反垃圾模塊、VPN模塊、IPS模塊、內容過濾模塊是單獨收費的，當然也有部分廠商提供許多免費模塊;第二要了解其授權模式，目前業內有兩種授權模式，一種是基于每設備收費，不限制用戶數;另一種是基于用戶數收費，這樣企業在發展過程中，可能還需要額外的費用;最后要了解其服務收費方式，一般來說UTM的服務更重要，在購買后能提供什么樣的規則升級服務，及產品售后服務。一般來說是按年進行收費，多數還會一次性購買多年服務會享受一定的折扣。通過總成本，與獲得到的功能與性能綜合比較，以決定選擇合適自己的產品。相關注重問題如下：

　　1.考察UTM的性能及穩定性

　　由于UTM將所有的安全功能置于一臺設備之內，無形中也帶給了我們更高的風險。一旦UTM設備出現問題，所有的安全防御措施將陷入停頓;而一旦UTM設備被成功侵入或突破，整個網絡也將被赤裸裸地暴露在打擊之下。所以考察UTM設備的性能及穩定性是我們在選購UTM時的重中之重。性能和穩定性不好的防火墻，其他功能再好也是空談。性能及穩定性包括幾個方面，如設備抗攻擊能力、性能處理技術等。

　　設備抗攻擊能力是指UTM設備對各種攻擊的抵抗能力。包括抵御攻擊的種類、數量。特別是對DoS和DDoS攻擊的抵抗力。建議選擇采購的UTM必須集成有對防DoS攻擊的能力(目前市面上很多UTM沒有這個功能，造成很大的隱患)。性能處理技術方面可以考察UTM設備是否能按不同的服務分別處理模塊(比如不是Http、Ftp或Pop3等協議的數據就不需經過殺毒模塊和垃圾郵件處理模塊)，這樣可以通過對不同服務的數據流采取不同的處理模式來減輕CPU負擔，從而保證UTM網關對數據包處理的有效性。另外，還可以考察是否分優先級別處理不同業務模塊，是否采用協處理器或集成加速卡來進行負荷分擔處理等等。另外，所選擇的UTM設備性能也一定要滿足用戶目前的用戶容量和未來幾年內的用戶擴展要求。

　　2.考察UTM的功能模塊

　　通常UTM設備包括防火墻、VPN、網關防病毒、IPS、訪問控制、內網監控等多種功能。在這些眼花繚亂的功能里，用戶應該有一雙明亮的眼睛。因為并不是每一個功能都是需要的，用戶不必要為了一些不需要的功能花冤枉錢。當然，價錢相等的情況下功能越多越好。當前隨著Internet的接入的普及和帶寬的增加，一方面員工上網的條件得到改善，另一方面因為缺乏有效的管理機制，也給企業帶來更多的內部安全威脅，包括：員工效率管理的挑戰、內部機密泄漏的挑戰、機構承擔法律責任的挑戰、帶寬利用率不足的挑戰等。目前有些廠商為了解決此互聯網濫用的問題，在UTM設備里面也集成了強大的上網行為管理模塊，包括訪問控制、監控審計，我們建議用戶在選型UTM設備的時候，除了考察外部安全功能模塊外，也最好能采購同時集成上網行為管理內網安全模塊的設備，尤其對于中小企業，籍此實現“讓安全一步到位”。

　　3.考察UTM的易用性

　　易用性的考察主要依賴于用戶體驗。除了考察管理員是否易于操作和掌握UTM網關的使用外，很重要的需要考察是否有詳細的日志乃至數據中心。UTM這種設備不像交換機，安裝好了可以100年不變。對UTM日常的管理主要是看日志、修訂策略、添加和刪除用戶等。管理方面用戶應該注意界面的友好性，設置選項應該通俗易懂，最好能支持中文操作界面。日志特別重要，好的日志系統應該有詳細的記錄，包括防火墻日志、流量日志、網絡監控日志等，日志應該便于分類和排序，最好能以餅圖、柱狀圖等進行顯示，方便統計和對數據的分析。有些做的比較好的廠商甚至提供獨立的數據中心，這樣一方面可以不影響網關性能，另外也可以實現對日志容量的無限存儲。

　　4.考察UTM的性價比

　　如何在合理的設備投資和實際上所能提供的功能、性能之間尋找一個黃金平衡點將是用戶選擇產品的一個重要任務。為較低需求而采用高端的UTM設備將造成用戶投資的浪費，同樣為較高的應用需求而采用低端設備將無法達到預計的性能指標。一般而言，同等價格獲得越多的功能和性能，則性價比越高。但獲得的更多功能和性能都應該是用戶目前或未來1~2年內能夠使用得到的，否則就無法體現其價值。

　　從行業角度而言，各行業對于網絡安全的關注點也有所不同，比如教育行業：訪問不合適的內容，造成潛在的責任問題;傳播病毒、蠕蟲和其他基于內容的攻擊;由于濫用校園網消耗寬帶資源，降低網絡效率。政府、金融行業：識別和防護從外部和內部進入的混合型安全攻擊;阻擋病毒、蠕蟲等通過Email、Web和文件的傳遞進入網絡。醫療行業：確保病人記錄以加密格式存儲和傳輸;確保醫院的IT系統不會因網絡入侵而受損。這些彼此不同的關注點對于UTM產品的應用也存在不同側重的影響。

　　總之，需要明確的是，UTM的設計思路應始終是把安全放在第一位，只有在安全之上，才能談性能。事實上，和其他企業級IT產品一樣，UTM的技術壽命一般是三到五年，因此無論采用何種技術，只要能夠達到企業的出口帶寬，并能夠滿足企業五年的發展需求就夠了。因此要計算五年總擁有成本，再評估適合自己的產品。相對單一網絡安全設備，部署UTM更容易管理和維護。

　　結束語

　　以上種種都是需要購買者在購買前了解清楚的。不過可以肯定的是UTM是未來安全設備的一個發展方向，隨著技術的成熟這一切的問題都會迎刃而解?，F在大家在購買時，最好是先了解清楚市面上的品牌實力，以及設備的性能。例如美國飛塔(FORTINET)、Watch Guard、啟明星辰、卓爾InfoGate、易尚等，都國內外知名的品牌，在購買時可多留意一下。