如何選購UTM？

申請免費試用、咨詢電話：400-8352-114

越來越多的廠商推出了UTM產品，里面也不乏有魚目混珠的產品，把幾個功能簡單加在一起就打著UTM的幌子欺騙用戶。為了幫助廣大用戶選型，在此列舉了在選購UTM設備時需要重點考察的幾個部分。

用戶在選購UTM產品時可以從如下幾個方面考慮。

1．考察UTM的性能及穩(wěn)定性

由于UTM將所有的安全功能置于一臺設備之內，無形中也帶給了我們更高的風險。一旦UTM設備出現問題，所有的安全防御措施將陷入停頓；而一旦UTM設備被成功侵入或突破，整個網絡也將被赤裸裸地暴露在打擊之下。所以考察UTM設備的性能及穩(wěn)定性是我們在選購UTM時的重中之重。性能和穩(wěn)定性不好的防火墻，其他功能再好也是空談。性能及穩(wěn)定性包括幾個方面，如設備抗攻擊能力、性能處理技術等。

設備抗攻擊能力是指UTM設備對各種攻擊的抵抗能力。包括抵御攻擊的種類、數量。特別是對DoS和DDoS攻擊的抵抗力。建議選擇采購的UTM必須集成有對防DoS攻擊的能力（目前市面上很多UTM沒有這個功能，造成很大的隱患）。

性能處理技術方面可以考察UTM設備是否能按不同的服務分別處理模塊（比如不是Http、Ftp或Pop3等協(xié)議的數據就不需經過殺毒模塊和垃圾郵件處理模塊），這樣可以通過對不同服務的數據流采取不同的處理模式來減輕CPU負擔，從而保證UTM網關對數據包處理的有效性。另外，還可以考察是否分優(yōu)先級別處理不同業(yè)務模塊，是否采用協(xié)處理器或集成加速卡來進行負荷分擔處理等等。

另外，所選擇的UTM設備性能也一定要滿足用戶目前的用戶容量和未來幾年內的用戶擴展要求。

2．考察UTM的功能模塊

通常UTM設備包括防火墻、VPN、網關防病毒、IPS、訪問控制、內網監(jiān)控等多種功能。在這些眼花繚亂的功能里，用戶應該有一雙明亮的眼睛。因為并不是每一個功能都是需要的，用戶不必要為了一些不需要的功能花冤枉錢。當然，價錢相等的情況下功能越多越好。

當前隨著Internet的接入的普及和帶寬的增加，一方面員工上網的條件得到改善，另一方面因為缺乏有效的管理機制，也給企業(yè)帶來更多的內部安全威脅，包括：員工效率管理的挑戰(zhàn)、內部機密泄漏的挑戰(zhàn)、機構承擔法律責任的挑戰(zhàn)、帶寬利用率不足的挑戰(zhàn)等。目前有些廠商為了解決此互聯網濫用的問題，在UTM設備里面也集成了強大的上網行為管理模塊，包括訪問控制、監(jiān)控審計，我們建議用戶在選型UTM設備的時候，除了考察外部安全功能模塊外，也最好能采購同時集成上網行為管理內網安全模塊的設備，尤其對于中小企業(yè)，籍此實現“讓安全一步到位”。

3．考察UTM的易用性

易用性的考察主要依賴于用戶體驗。除了考察管理員是否易于操作和掌握UTM網關的使用外，很重要的需要考察是否有詳細的日志乃至數據中心。

UTM這種設備不像交換機，安裝好了可以100年不變。對UTM日常的管理主要是看日志、修訂策略、添加和刪除用戶等。管理方面用戶應該注意界面的友好性，設置選項應該通俗易懂，最好能支持中文操作界面。日志特別重要，好的日志系統(tǒng)應該有詳細的記錄，包括防火墻日志、流量日志、網絡監(jiān)控日志等，日志應該便于分類和排序，最好能以餅圖、柱狀圖等進行顯示，方便統(tǒng)計和對數據的分析。有些做的比較好的廠商甚至提供獨立的數據中心，這樣一方面可以不影響網關性能，另外也可以實現對日志容量的無限存儲。

4．考察UTM的性價比

如何在合理的設備投資和實際上所能提供的功能、性能之間尋找一個黃金平衡點將是用戶選擇產品的一個重要任務。為較低需求而采用高端的UTM設備將造成用戶投資的浪費，同樣為較高的應用需求而采用低端設備將無法達到預計的性能指標。

一般而言，同等價格獲得越多的功能和性能，則性價比越高。但獲得的更多功能和性能都應該是用戶目前或未來1~2年內能夠使用得到的，否則就無法體現其價值。

當然，用戶在選擇UTM的時候，自己來判斷以上這些標準是很困難的，尤其對于沒有專門網管的中小企業(yè)。在這里我們建議用戶可以根據一些第三方的認證和評測來輔助判斷，比如《計算機世界》的測評報告，以及該廠商UTM是否擁有大量成功案例，設備是否經受過大型網絡的考驗等。