UTM在業(yè)界可說是熱門的話題。有些人認(rèn)為這是能夠解決所有IT安全問題的靈丹妙藥，尤其是對(duì)中小型企業(yè)而言。不過許多人仍然保持著謹(jǐn)慎的態(tài)度。

五合一功能的UTM防御平臺(tái)

“UTM”一詞首先出現(xiàn)在2003年IDC的研究報(bào)告中，被定義為具有額外網(wǎng)絡(luò)防御機(jī)制的防火墻平臺(tái)，能夠抵御DoS/DDoS(拒絕服務(wù)/分布式拒絕服務(wù))、病毒和其它惡意軟件、垃圾郵件以及網(wǎng)絡(luò)釣魚的攻擊，很多UTM解決方案還具有網(wǎng)頁(yè)過濾的功能。根據(jù)這個(gè)對(duì)“UTM”裝置的定義，市面上許多網(wǎng)絡(luò)安全解決方案廠商都提供了類似的產(chǎn)品。

UTM并非是靈丹妙藥

在UTM的概念出現(xiàn)之前，企業(yè)為了防御各式各樣的威脅，必須配置多項(xiàng)單功能產(chǎn)品，例如防火墻、防病毒網(wǎng)關(guān)、防垃圾郵件裝置以及URL網(wǎng)關(guān)。企業(yè)還必須同時(shí)兼顧這些平臺(tái)和其它IT解決方案的管理，員工也必須熟悉各種不同的接口、指令和差異性。林林總總一堆的安全解決方案代表著必須購(gòu)買多項(xiàng)產(chǎn)品，維護(hù)費(fèi)用也更高，對(duì)資金預(yù)算和營(yíng)運(yùn)預(yù)算都是一個(gè)很大的負(fù)擔(dān)。

UTM的概念解決了企業(yè)必須管理多項(xiàng)單功能產(chǎn)品的難題。通過單一的操作系統(tǒng)與管理接口，提供一個(gè)能夠滿足多方面安全需求的全功能架構(gòu)。這不但在學(xué)習(xí)新系統(tǒng)方面節(jié)省下可觀的時(shí)間，也提高IT人員在防御攻擊時(shí)的有效性。

然而，UTM絕非是企業(yè)管理網(wǎng)絡(luò)的靈丹妙藥。許多企業(yè)抱怨，UTM裝置的防病毒功能不如其它單一功能的防病毒產(chǎn)品，防垃圾郵件功能錯(cuò)誤百出等。許多的使用問題不禁讓人對(duì)UTM的價(jià)值產(chǎn)生懷疑。只是我們必須要了解，企業(yè)網(wǎng)絡(luò)與一般的學(xué)術(shù)網(wǎng)絡(luò)相比是具有相對(duì)好管理的網(wǎng)絡(luò)環(huán)境。也就是說，企業(yè)網(wǎng)絡(luò)的存在是有目的性的，其終極目標(biāo)是在協(xié)助企業(yè)賺錢、協(xié)助企業(yè)更有效率地完成各項(xiàng)工作;UTM就是在有目的的IT資源分配、系統(tǒng)規(guī)劃的企業(yè)網(wǎng)絡(luò)環(huán)境之下產(chǎn)生其存在的意義。

UTM的價(jià)值在于簡(jiǎn)化管理，即以最精簡(jiǎn)的單一設(shè)備來得到企業(yè)所需要的網(wǎng)絡(luò)管理水平，并具有快速遷移、集中管理、節(jié)省成本的優(yōu)勢(shì)。部署UTM的意義主要是基于公司業(yè)務(wù)考慮，而非只是純粹以IT技術(shù)的眼光來思考。使用UTM解決方案應(yīng)有的理念是將其放在最恰當(dāng)?shù)牡胤?，讓其發(fā)揮適當(dāng)?shù)墓δ?，而非只是硬要將其賦予的各項(xiàng)功能，拿來與業(yè)界單一功能最優(yōu)秀的產(chǎn)品做比較。

UTM對(duì)于總公司與分支機(jī)構(gòu)的意義不盡相同。UTM可以滿足分支機(jī)構(gòu)人員較少、IT資源有限、需快速移動(dòng)、常使用各種不同網(wǎng)絡(luò)基礎(chǔ)設(shè)施的特性。對(duì)分支機(jī)構(gòu)而言，UTM可以協(xié)助公司在有限的預(yù)算內(nèi)最有效率地運(yùn)用信息人力，協(xié)助企業(yè)減輕信息工作負(fù)擔(dān)，也可以讓企業(yè)的信息安全工程由分公司開始做起，再延伸至總公司。在分公司設(shè)置UTM裝置，可以簡(jiǎn)化管理工作來解決信息人員大多配置于總公司的問題。借助適合的UTM解決方案，分公司可以過濾掉80%的安全問題。剩下的20%則可通過個(gè)別的單一安全功能產(chǎn)品來解決，并可與總公司的安全網(wǎng)絡(luò)連結(jié)。

讓UTM發(fā)揮無敵鐵金剛的實(shí)力

既然許多UTM裝置號(hào)稱五合一甚至是更多功能整合在一起的安全防護(hù)設(shè)備，如何讓它有效發(fā)揮其強(qiáng)大的功能？如何改善其不足的地方？如何有效而正確地部署UTM?已成為企業(yè)解決安全問題中極為關(guān)鍵的一環(huán)。

使用UTM最大的用意是在減輕信息工作的負(fù)擔(dān)，讓企業(yè)在IT資源運(yùn)用最佳化的情況下，在簡(jiǎn)化管理、節(jié)省成本的前提下完成企業(yè)的工作任務(wù)與需求。許多企業(yè)用戶曾經(jīng)反映，同時(shí)開啟UTM的各項(xiàng)功能，似乎會(huì)增加設(shè)備工作量、減慢運(yùn)作速度，這也常成為網(wǎng)絡(luò)傳輸中的瓶頸。所以在部署UTM系統(tǒng)之前，了解網(wǎng)絡(luò)平時(shí)以及在高負(fù)荷情況時(shí)的運(yùn)作速度，才能避免超載而導(dǎo)致的網(wǎng)絡(luò)堵塞。

企業(yè)使用者也可將網(wǎng)絡(luò)分割成不同區(qū)域，再把不需要的功能關(guān)掉。如果公司營(yíng)運(yùn)只需要使用網(wǎng)頁(yè)服務(wù)器與電子郵件，便可以設(shè)定Policy來阻擋其它協(xié)議的接入，只檢查網(wǎng)頁(yè)或電子郵件的部份，如此便可減輕設(shè)備的負(fù)荷。

給UTM一個(gè)適當(dāng)?shù)奈恢?/STRONG>