六方面入手選擇和使用UTM設(shè)備

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

UTM系統(tǒng)將多種特性和功能集成到一個(gè)產(chǎn)品中，包括入侵檢測(cè)與防御、網(wǎng)關(guān)殺毒、垃圾郵件過(guò)濾與Web內(nèi)容過(guò)濾以及防火墻等傳統(tǒng)功能。

這是一個(gè)迅速成長(zhǎng)的市場(chǎng)。調(diào)研機(jī)構(gòu)IDC在2008年10月發(fā)表了一份報(bào)告。報(bào)告中預(yù)測(cè)UTM產(chǎn)品(2007年市場(chǎng)規(guī)模超過(guò)了10億美元大關(guān))到2012年將占到網(wǎng)絡(luò)安全市場(chǎng)總份額中的33.6%。

UTM市場(chǎng)吸引了眾多廠商。市場(chǎng)領(lǐng)先廠商包括Fortinet、Cisco、SonicWALL、Juniper、Secure Computing、Check Point、Watchguard、Crossbeam和Astaro。

廠商繼續(xù)在這類產(chǎn)品的基礎(chǔ)功能上添加新特性。例如，Astaro的Security Gateway產(chǎn)品的最新版本包含HTTPS代理過(guò)濾功能。這種功能使用戶可以過(guò)濾和控制安全Web傳輸流以及阻止試圖利用SSL隧道技術(shù)繞過(guò)安全政策的程序。

另一種新特性--站點(diǎn)到站點(diǎn)VPN，使用戶可以在Astaro Security Gateway之間建立永久隧道，從而在永久連接兩臺(tái)網(wǎng)關(guān)的同時(shí)提供IPSec VPN隧道的安全水平。

2008年11月，F(xiàn)ortinet推出了一款UTM產(chǎn)品。這款產(chǎn)品使機(jī)構(gòu)能夠劃分它們的網(wǎng)絡(luò)，獲得更大的政策顆粒度和事件隔離。

IDC安全產(chǎn)品與服務(wù)研究分析師Jon Crotty認(rèn)為，更多的廠商添加像垃圾郵件過(guò)濾和即時(shí)消息安全性等新的消息安全功能以及像Web應(yīng)用防火墻和內(nèi)容過(guò)濾等Web安全特性。

Crotty說(shuō)，UTM的其他新發(fā)展包括采用圖形界面的集中式管理、網(wǎng)絡(luò)范圍的許可證變化和升級(jí)以及監(jiān)測(cè)延時(shí)與吞吐量的能力，還有自動(dòng)化事件關(guān)聯(lián)與網(wǎng)絡(luò)日志等網(wǎng)絡(luò)特性。

IDC和其他機(jī)構(gòu)開(kāi)始把更新的UTM設(shè)備(具有那些增加的安全和網(wǎng)絡(luò)特性與功能)稱之為“可擴(kuò)展的威脅管理”(XTM)系統(tǒng)。

如果企業(yè)正考慮部署UTM系統(tǒng)，以下是一些需要考慮的事情。

一、你真正需要什么?

在分析這個(gè)市場(chǎng)上的產(chǎn)品之前，確定企業(yè)的具體安全需求。

盡管在購(gòu)買許多類型的IT安全產(chǎn)品時(shí)也會(huì)提出這樣的要求，但對(duì)于像UTM設(shè)備這樣的技術(shù)尤其如此，因?yàn)閁TM將許多安全功能集成到一個(gè)系統(tǒng)中。

目前市場(chǎng)上有幾十種UTM產(chǎn)品，它們?cè)谔匦浴⒐δ芎蛢r(jià)格上存在著很大的差異。

并不是所有的企業(yè)都需要某些可能會(huì)增加總成本和部署復(fù)雜性的安全特性與功能。

Crotty說(shuō)：“如果你打算評(píng)估UTM設(shè)備的話，從基本的問(wèn)題入手：你需要什么?你的公司有多大?你公司規(guī)模將擴(kuò)大嗎?僅這些問(wèn)題就有可能把產(chǎn)品清單減少三分之二。一些產(chǎn)品主要是針對(duì)大企業(yè)的，另一些是針對(duì)低端市場(chǎng)的。”

二、了解其他用戶對(duì)廠商產(chǎn)品的看法

在從Fortinet購(gòu)買UTM之前，加州Vista市全球醫(yī)療設(shè)備提供商DJO拜訪了多家公司，他們使用過(guò)來(lái)自不同廠商的UTM設(shè)備。

DJO企業(yè)基礎(chǔ)設(shè)施副總裁John Iraci表示，公司希望了解運(yùn)行這類產(chǎn)品所需要的管理水平、使用它們的難度、防火墻與VPN配合得如何以及其他問(wèn)題。

Iraci說(shuō)，這種付出得到了回報(bào)。DJO成功地將Fortinet產(chǎn)品部署到它的全球環(huán)境中，并看到了增強(qiáng)的安全性的好處。

該公司在總部以“高可用性模式”部署了兩臺(tái)UTM設(shè)備，它們被用于幫助提供防火墻、IPS、VPN和Web過(guò)濾安全性。DJO能夠很容易地將IPS功能部署到它的網(wǎng)絡(luò)中，無(wú)需添加額外的硬件，也不會(huì)超出它的安全預(yù)算。

三、調(diào)查與測(cè)試

Crotty認(rèn)為，許多機(jī)構(gòu)，尤其是較小的機(jī)構(gòu)，沒(méi)有內(nèi)部測(cè)試產(chǎn)品的時(shí)間和資源。但它們可以利用發(fā)表的產(chǎn)品測(cè)評(píng)和使用來(lái)自像ICSA Labs這類機(jī)構(gòu)提供的測(cè)試服務(wù)。而擁有這類資源的大企業(yè)“應(yīng)當(dāng)選擇3~4家廠商，在試驗(yàn)室中測(cè)試它們的產(chǎn)品。

他建議企業(yè)進(jìn)行兩類測(cè)試。第一類是根據(jù)企業(yè)計(jì)劃使用的配置和啟用的那些特定功能來(lái)測(cè)試產(chǎn)品的性能。另一類測(cè)試是在啟用UTM上所有特性的情況下測(cè)試產(chǎn)品。Crotty說(shuō)：“如果你最后希望支持比你現(xiàn)在更多的應(yīng)用，這將使你了解產(chǎn)品的性能。你需要發(fā)展空間，應(yīng)當(dāng)在第一次購(gòu)買時(shí)分析這些功能?！?/P>

DJO在試驗(yàn)室中對(duì)UTM設(shè)備進(jìn)行了很多的測(cè)試，以確保UTM設(shè)備可以與公司已經(jīng)安裝的不同硬件一起使用。

Iraci說(shuō)：“我們購(gòu)買了很多設(shè)備，我們必須確保系統(tǒng)間的互操作性。在今天，企業(yè)往往擁有眾多的設(shè)備并且基礎(chǔ)設(shè)施變得十分復(fù)雜，測(cè)試就顯得非常重要?！?/P>

四、測(cè)試應(yīng)當(dāng)在發(fā)布升級(jí)時(shí)進(jìn)行

Mid-America Overseas公司是芝加哥的一家運(yùn)輸與后勤提供商，它使用Astaro的UTM產(chǎn)品。公司CIO Mike Mierwinski說(shuō)：“雖然可能從發(fā)布升級(jí)的通知看好像他們沒(méi)有進(jìn)行重大變化，但對(duì)于UTM來(lái)說(shuō)，會(huì)出現(xiàn)影響到‘好的’傳輸流的某種類型的流量模式或過(guò)濾器變化。如果不提前測(cè)試就盲目升級(jí)的話，你可能遇到一部分網(wǎng)絡(luò)癱瘓的問(wèn)題?！?/P>

五、成本 Vs.可伸縮性

在選擇產(chǎn)品時(shí)，需要考慮多種因素，包括成本、可伸縮性、集中式管理和廠商支持。

密歇根州Birmingham市IT研究機(jī)構(gòu)IT-Harvest公司首席研究分析師Richard Stiennon認(rèn)為，成本、可伸縮性和可管理性是評(píng)估UTM設(shè)備的關(guān)鍵標(biāo)準(zhǔn)。

Stiennon說(shuō)：“需要考慮購(gòu)買價(jià)格和訂購(gòu)價(jià)格，因?yàn)閁RL過(guò)濾、IPS和AV(殺毒)都需要不斷地更新。廠商是進(jìn)行他們自己的研究還是使用來(lái)自第三方的數(shù)據(jù)庫(kù)?管理界面應(yīng)當(dāng)與實(shí)際設(shè)備統(tǒng)一?！?/P>

可伸縮性和性能是另一些關(guān)鍵因素。擁有很多分支機(jī)構(gòu)的企業(yè)必須確保UTM設(shè)備能夠支持遠(yuǎn)程用戶。Crotty說(shuō)：“可伸縮性和性能正是在擁有幾百或幾千名用戶時(shí)才真正發(fā)揮作用?！?/P>

研究UTM設(shè)備的管理控制臺(tái)也很關(guān)鍵。Crotty說(shuō)：“這對(duì)UTM非常重要。它具有采集和分析來(lái)自不同系統(tǒng)的日志數(shù)據(jù)的SIEM(安全信息與事件管理)嗎?你可以很容易地啟動(dòng)應(yīng)用嗎?你可以進(jìn)行通用的政策配置和變更嗎?系統(tǒng)升級(jí)情況如何?這些因素與設(shè)備執(zhí)行的功能同樣重要?！?/P>

有效的集中管理對(duì)于需要支持很多用戶的大型企業(yè)至關(guān)重要。Stiennon說(shuō)：“根據(jù)特定的用戶組來(lái)定義URL、IPS和殺毒特征的保護(hù)配置文件應(yīng)當(dāng)與防火墻規(guī)則管理器相集成。更新應(yīng)當(dāng)很容易，只需從一個(gè)中央管理控制臺(tái)推送給多臺(tái)設(shè)備?！?/P>

廠商如何支持和維護(hù)UTM統(tǒng)是企業(yè)考慮的另一個(gè)關(guān)鍵因素。Crotty說(shuō)：“一些廠商一直在積極提供客戶服務(wù)，我們看到很多的客戶只是因?yàn)檫@點(diǎn)才購(gòu)買他們的產(chǎn)品?！?/P>

六、廠商能支持全球經(jīng)營(yíng)嗎?

這對(duì)于DJO來(lái)說(shuō)是個(gè)重要的因素。該公司在多個(gè)國(guó)家設(shè)有分支機(jī)構(gòu)。Iraci說(shuō)：“由于我們?cè)跉W洲設(shè)有多個(gè)辦事處，我們必須確保廠商在那些地區(qū)擁有可以向那里發(fā)送產(chǎn)品的經(jīng)銷商渠道和在需要時(shí)可以派遣的技術(shù)人員。”