面對(duì)紛亂的安全市場(chǎng)，越來越多的廠商推出了UTM產(chǎn)品，里面也不乏有魚目混珠的產(chǎn)品，把幾個(gè)功能簡(jiǎn)單加在一起就打著UTM的幌子欺騙用戶。為了幫助廣大用戶選型，在此列舉了UTM產(chǎn)品現(xiàn)狀以及在選購(gòu)UTM設(shè)備時(shí)需要重點(diǎn)考察的幾個(gè)部分。然后才能決定購(gòu)買哪款UTM產(chǎn)品。

架構(gòu)的考察

(1) 硬件架構(gòu)

由于UTM安全設(shè)備通常會(huì)同時(shí)運(yùn)行多個(gè)功能模塊，對(duì)系統(tǒng)性能的要求遠(yuǎn)遠(yuǎn)大于單純的防火墻或入侵檢測(cè)系統(tǒng)，這意味著UTM產(chǎn)品必須使用相對(duì)高端的硬件技術(shù)。UTM有兩種硬件架構(gòu)，分別是：ASIC和NP。ASIC（專用集成電路）是被廣泛應(yīng)用于性能要求非常高的平臺(tái)的一種處理器技術(shù)，它將各種常用的加密、解密、規(guī)則匹配、數(shù)據(jù)分析等功能集成于ASIC處理器之內(nèi)，使UTM設(shè)備能高速運(yùn)作。除了基于ASIC硬件架構(gòu)之外，還有很多UTM安全設(shè)備使用了新興的NP（Net Processor，網(wǎng)絡(luò)處理器）架構(gòu)。NP是為了緩解ASIC設(shè)計(jì)周期長(zhǎng)、成本高等問題而推出的處理器技術(shù)，同時(shí)NP能夠提供趨近于ASIC的運(yùn)算效能。繼主流防火墻廠商將硬件架構(gòu)重心轉(zhuǎn)向到NP之后，UTM安全設(shè)備正在越來越多的應(yīng)用NP以獲得更高的性價(jià)比和更加靈活的體系設(shè)計(jì)。

另外，還可以考察是否分優(yōu)先級(jí)別處理不同業(yè)務(wù)模塊，是否采用協(xié)處理器或集成加速卡來進(jìn)行負(fù)荷分擔(dān)處理等。

高性能的硬件架構(gòu)意味著高價(jià)格，選擇超出自己性能需要的產(chǎn)品是沒有必要的。通常來說，對(duì)于具有較高性能要求的中型及大型企業(yè)用戶應(yīng)選擇基于ASIC平臺(tái)的UTM產(chǎn)品，而對(duì)于信息設(shè)施規(guī)模相對(duì)較小的用戶，NP架構(gòu)的UTM產(chǎn)品已經(jīng)能滿足成長(zhǎng)型企業(yè)用戶的需要。

(2)軟件架構(gòu)

除了硬件方面獨(dú)特的設(shè)計(jì)之外，UTM產(chǎn)品在軟件平臺(tái)上也專門針對(duì)安全功能進(jìn)行了定制。專用的操作系統(tǒng)提供了精簡(jiǎn)而高效的底層支持，可以最大限度發(fā)揮硬件平臺(tái)能力。 同時(shí)，UTM安全設(shè)備的周邊軟件模塊可以對(duì)所操作的數(shù)據(jù)進(jìn)行智能化管理，并且具有專門的實(shí)時(shí)性設(shè)計(jì)，提供實(shí)時(shí)內(nèi)容重組和分析能力，可以有效地保證防病毒、防火墻、VPN等子系統(tǒng)功能的協(xié)同運(yùn)作。為了使不同的功能模塊達(dá)到真正的融合，UTM安全設(shè)備往往采用統(tǒng)一的規(guī)則集定義方式等設(shè)定。例如，F(xiàn)ortinet采用了被稱為緊湊型模式識(shí)別語言（Compact Pattern Recognition Language）的專門檢測(cè)語言。這種語言可以在同樣的軟硬件平臺(tái)下提供更高的執(zhí)行效能，并且可以使防病毒、防火墻、入侵檢測(cè)等多種安全功能的安全威脅辨識(shí)工作獲得更好的協(xié)同能力。另外，這種實(shí)現(xiàn)方式還有利于集成更先進(jìn)的啟發(fā)式算法以應(yīng)對(duì)未知的安全威脅。

有實(shí)力的并在網(wǎng)絡(luò)安全行業(yè)長(zhǎng)期打拼的公司往往都有能力設(shè)計(jì)自身產(chǎn)品專用的操作系統(tǒng)，我們應(yīng)選擇這類型公司的UTM產(chǎn)品。

UTM的性能及穩(wěn)定性

設(shè)備抗攻擊能力是指UTM設(shè)備對(duì)各種攻擊的抵抗能力。包括抵御攻擊的種類、數(shù)量。特別是對(duì)DoS和DDoS攻擊的抵抗力。建議選擇采購(gòu)的UTM必須集成有對(duì)防DoS攻擊的能力(目前市面上很多UTM沒有這個(gè)功能，造成很大的隱患)。性能處理技術(shù)方面可以考察UTM設(shè)備是否能按不同的服務(wù)分別處理模塊(比如不是Http、Ftp或Pop3等協(xié)議的數(shù)據(jù)就不需經(jīng)過殺毒模塊和垃圾郵件處理模塊)，這樣可以通過對(duì)不同服務(wù)的數(shù)據(jù)流采取不同的處理模式來減輕CPU負(fù)擔(dān)，從而保證UTM網(wǎng)關(guān)對(duì)數(shù)據(jù)包處理的有效性。另外，還可以考察是否分優(yōu)先級(jí)別處理不同業(yè)務(wù)模塊，是否采用協(xié)處理器或集成加速卡來進(jìn)行負(fù)荷分擔(dān)處理等等。

另外，所選擇的UTM設(shè)備性能也一定要滿足用戶目前的用戶容量和未來幾年內(nèi)的用戶擴(kuò)展要求。

UTM的功能模塊

通常UTM設(shè)備包括防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、訪問控制、內(nèi)網(wǎng)監(jiān)控等多種功能。在這些眼花繚亂的功能里，用戶應(yīng)該有一雙明亮的眼睛。因?yàn)椴⒉皇敲恳粋€(gè)功能都是需要的，用戶不必要為了一些不需要的功能花冤枉錢。當(dāng)然，價(jià)錢相等的情況下功能越多越好。當(dāng)前隨著Internet的接入的普及和帶寬的增加，一方面員工上網(wǎng)的條件得到改善，另一方面因?yàn)槿狈τ行У墓芾頇C(jī)制，也給企業(yè)帶來更多的內(nèi)部安全威脅，包括：?jiǎn)T工效率管理的挑戰(zhàn)、內(nèi)部機(jī)密泄漏的挑戰(zhàn)、機(jī)構(gòu)承擔(dān)法律責(zé)任的挑戰(zhàn)、帶寬利用率不足的挑戰(zhàn)等。目前有些廠商為了解決此互聯(lián)網(wǎng)濫用的問題，在UTM設(shè)備里面也集成了強(qiáng)大的上網(wǎng)行為管理模塊，包括訪問控制、監(jiān)控審計(jì)，我們建議用戶在選型UTM設(shè)備的時(shí)候，除了考察外部安全功能模塊外，也最好能采購(gòu)?fù)瑫r(shí)集成上網(wǎng)行為管理內(nèi)網(wǎng)安全模塊的設(shè)備，尤其對(duì)于中小企業(yè)，籍此實(shí)現(xiàn)“讓安全一步到位”。

UTM的易用性

易用性的考察主要依賴于用戶體驗(yàn)。除了考察管理員是否易于操作和掌握UTM網(wǎng)關(guān)的使用外，很重要的需要考察是否有詳細(xì)的日志乃至數(shù)據(jù)中心。UTM這種設(shè)備不像交換機(jī)，安裝好了可以100年不變。對(duì)UTM日常的管理主要是看日志、修訂策略、添加和刪除用戶等。管理方面用戶應(yīng)該注意界面的友好性，設(shè)置選項(xiàng)應(yīng)該通俗易懂，最好能支持中文操作界面。日志特別重要，好的日志系統(tǒng)應(yīng)該有詳細(xì)的記錄，包括防火墻日志、流量日志、網(wǎng)絡(luò)監(jiān)控日志等，日志應(yīng)該便于分類和排序，最好能以餅圖、柱狀圖等進(jìn)行顯示，方便統(tǒng)計(jì)和對(duì)數(shù)據(jù)的分析。有些做的比較好的廠商甚至提供獨(dú)立的數(shù)據(jù)中心，這樣一方面可以不影響網(wǎng)關(guān)性能，另外也可以實(shí)現(xiàn)對(duì)日志容量的無限存儲(chǔ)。下面我們來看兩款產(chǎn)品!

用戶在選購(gòu)UTM產(chǎn)品時(shí)可以從如下幾個(gè)方面考慮:
 

以一家擁有幾百人規(guī)模，具備防火墻及企業(yè)防病毒軟件等基礎(chǔ)安全防護(hù)措施的中小企業(yè)來說，其IT管理人員在經(jīng)過種種市場(chǎng)安全產(chǎn)品的瀏覽評(píng)估之后，最終決定采購(gòu)UTM設(shè)備，那么，該如何透過投資報(bào)酬率之計(jì)算分析，來說服企業(yè)負(fù)責(zé)人同意此一采購(gòu)案呢？解決上述問題的方法很多，但基本的標(biāo)準(zhǔn)作業(yè)流程，不外先列舉當(dāng)前企業(yè)面臨的安全新難題，接著尋求市場(chǎng)解決方案，然后再比較各產(chǎn)品之目標(biāo)達(dá)標(biāo)率，結(jié)合總支出成本、營(yíng)收及附加效益之比重，即可提供內(nèi)含效益比對(duì)分析的IT采購(gòu)提案書。

對(duì)于企業(yè)用戶而言，UTM最讓人疑慮的地方，就是效能，當(dāng)UTM所有功能全部開啟時(shí)，其中影響整體效能最大的安全功能，則是網(wǎng)關(guān)防毒。對(duì)此，管理者只要根據(jù)企業(yè)實(shí)際需求，擬定出企業(yè)網(wǎng)絡(luò)總吞吐量的底線，然后再依此作為UTM網(wǎng)關(guān)防毒的基本傳輸速率即可。 

換句話說，若該企業(yè)限定網(wǎng)絡(luò)總傳輸量務(wù)必在100Mbps以上，那么，只要將選擇范圍限定在網(wǎng)關(guān)防毒效能最高必須達(dá)到100Mbps的UTM機(jī)種即可，如此一來，效能即不再構(gòu)成問題；接著，只要就此范疇內(nèi)的UTM機(jī)種與其它單個(gè)功能的安全方案進(jìn)行ROI效益比對(duì)分析即可。

UTM采購(gòu)ROI比對(duì)評(píng)估事項(xiàng) 

雖然當(dāng)前對(duì)于IT投資報(bào)酬率(ROI)的計(jì)算方式各有不同，不過，各種算法多少皆可作為ROI比對(duì)分析上的參考依據(jù)。本文則以下列公式作為采購(gòu)效益的分析基準(zhǔn)：

ROI＝（效益＋營(yíng)收）／總成本

上述公式中，所謂營(yíng)收，是指導(dǎo)入U(xiǎn)TM設(shè)備之后所增加的營(yíng)業(yè)額，不過，在此先假設(shè)營(yíng)收不變，暫且撇開不談。由此公式推知，針對(duì)UTM采購(gòu)的ROI比對(duì)評(píng)估要項(xiàng)，大致可分成效益及成本兩個(gè)方面，其中就效益來說，各效益項(xiàng)目之加總數(shù)值愈高，則ROI的效益也愈好。