UTM系統(tǒng)所集成的特征和功能越來越多，包括入侵檢測與防御、網(wǎng)關(guān)防病毒功能、垃圾郵件過濾和網(wǎng)頁內(nèi)容過濾，以及傳統(tǒng)的防火墻功能，所有這些功能都被整合到一個(gè)產(chǎn)品中。很多供應(yīng)商既能提供包羅所有功能的UTM設(shè)備，也提供整合某些客戶需要功能的定制化的UTM產(chǎn)品。

IDC在2008年10月發(fā)布的報(bào)告表明，2007年UTM產(chǎn)品的市場規(guī)模約為10億美元，預(yù)計(jì)到2012年UTM產(chǎn)品市場份額將占據(jù)整個(gè)網(wǎng)絡(luò)安全市場的33.6%。這是一個(gè)快速發(fā)展的市場，因此吸引了大批供應(yīng)商，其中主要包括Fortinet、Cisco、SonicWALL、Juniper、Secure Computing、CheckPoint、Watchguard、Crossbeam Systems和Astaro等公司，當(dāng)然國內(nèi)如Hillstone、天融信、啟明星辰等也在積極強(qiáng)化產(chǎn)品的競爭力。

供應(yīng)商們不斷為這些產(chǎn)品的基本功能添加新的功能，例如，Astaro公司最新發(fā)布的Security Gateway產(chǎn)品就包括HTTPSProxy Filtering功能，該功能可以讓用戶過濾和控制web流量并能夠通過SSL通道阻止試圖繞過安全策略的程序。

部分廠商還采用了Site-to-Site VPN，該功能可以讓用戶在網(wǎng)關(guān)之間創(chuàng)建永久通道，這樣就能夠簡便的在兩個(gè)網(wǎng)關(guān)間進(jìn)行永久連接并且還能保證IpsecVPN通道的安全性。2008年11月，F(xiàn)ortinet公司發(fā)布的UTM產(chǎn)品能夠允許企業(yè)對(duì)網(wǎng)絡(luò)進(jìn)行分割，以獲取更好的政策執(zhí)行和分離。

IDC的安全產(chǎn)品與服務(wù)研究分析師JonCrotty表示，越來越多的供應(yīng)商開始添加新的信息安全功能(如垃圾郵件過濾和即時(shí)通訊安全)以及web安全功能(如web應(yīng)用程序防火墻和內(nèi)容過濾器等)。UTM市場的新發(fā)展還包括使用圖形界面的中央管理(使網(wǎng)絡(luò)能夠?qū)ψC書與更新等即時(shí)做出變更)，以及網(wǎng)絡(luò)功能，如監(jiān)控延誤、吞吐量、自動(dòng)事件關(guān)聯(lián)和網(wǎng)絡(luò)日志等。IDC和其他公司開始呼吁更新的UTM設(shè)備(擁有這些附加安全和網(wǎng)絡(luò)特性功能的設(shè)備)，即所謂的“可擴(kuò)展威脅管理(XTM)”系統(tǒng)。

如果你的企業(yè)正在考慮部署UTM系統(tǒng)，以下是幾個(gè)需要考慮的問題：

你究竟需要什么?

在選擇UTM市場上的各種產(chǎn)品前，先確定企業(yè)的具體安全需求。當(dāng)然購買其他類型的IT安全產(chǎn)品時(shí)，都應(yīng)該先考慮具體要求。但是這一點(diǎn)對(duì)于UTM設(shè)備來說，尤其重要，因?yàn)閁TM系統(tǒng)結(jié)合了很多安全功能。市場上有幾十種UTM產(chǎn)品，而且在特性、功能和價(jià)格方面也各有不同。并不是所有的企業(yè)需要特別的安全特性和功能，因?yàn)橐恍┎槐匾陌踩δ軐⒗速M(fèi)成本并增加系統(tǒng)部署的復(fù)雜性。

如果你準(zhǔn)備評(píng)估UTM設(shè)備，從最基本的問題開始：企業(yè)的需求是什么?企業(yè)規(guī)模?企業(yè)正在發(fā)展擴(kuò)大嗎?這些問題就能至少將產(chǎn)品范圍縮小很多，有些產(chǎn)品面向大型企業(yè)的，而有些則傾向低端客戶。

查閱供應(yīng)商的資料

位于加利福尼亞的醫(yī)療設(shè)備全球供應(yīng)商DJO公司在購買UTM產(chǎn)品前，參觀了很多使用各種供應(yīng)商的UTM設(shè)備的公司。DJO想要了解操作這些產(chǎn)品所需要的管理級(jí)別，產(chǎn)品使用的難易程度以及防火墻如何與VPN等其他設(shè)備融合。這樣做是很有效的，DJO成功在其全球環(huán)境中部署了綜合的安全網(wǎng)關(guān)產(chǎn)品。

該公司在其總部部署了兩款“高性能模式”的設(shè)備產(chǎn)品，并且還正在為其分公司部署防火墻、IPS、防病毒軟件、VPN和web過濾安全功能等。DJO能夠輕松地在其網(wǎng)絡(luò)中部署IPS功能而不需要添加額外的硬件，當(dāng)然不會(huì)超過其安全預(yù)算。

調(diào)查與測試

很多企業(yè)，尤其是小型企業(yè)，沒有時(shí)間和資源在企業(yè)內(nèi)部測試產(chǎn)品。但是這些企業(yè)可以利用已有的產(chǎn)品評(píng)論使用有效的測試服務(wù)(如ICSA實(shí)驗(yàn)室的測試服務(wù)等)。較大型的企業(yè)可以選擇三家到四家供應(yīng)商的產(chǎn)品進(jìn)行測試，以選擇最適合的產(chǎn)品。

IT專家網(wǎng)建議，企業(yè)執(zhí)行兩種類型的測試，第一種測試產(chǎn)品的性能，從企業(yè)計(jì)劃使用的配置和將要啟用的功能來測試。第二，測試UTM產(chǎn)品中的所有功能，這樣能夠讓企業(yè)了解最終想要啟用的應(yīng)用程序功能，如果想要提高企業(yè)安全性就應(yīng)該在首次購買時(shí)認(rèn)真考慮各種功能。

DJO在部署安全網(wǎng)關(guān)產(chǎn)品前，在其實(shí)驗(yàn)室內(nèi)測試了UTM設(shè)備以確保該設(shè)備能夠與已經(jīng)安裝的硬件兼容。Iraci表示，“我們購買了很多設(shè)備，必須確保系統(tǒng)之間的兼容性。在現(xiàn)在這種基礎(chǔ)設(shè)施越來越復(fù)雜，設(shè)備越來越多的情況下，確保兼容性是非常重要的。同樣也應(yīng)該對(duì)UTM設(shè)備發(fā)布的更新進(jìn)行測試，因?yàn)楦露际呛苤匾模绻麤]有部署好更新，將造成很嚴(yán)重后果。”

價(jià)格vs可擴(kuò)展性

在選擇產(chǎn)品時(shí)，需要考慮一系列因素，包括成本價(jià)格、可擴(kuò)展性、集中管理和供應(yīng)商支持等。不可否認(rèn)，成本、生產(chǎn)能力和管理是評(píng)估UTM設(shè)備的關(guān)鍵標(biāo)準(zhǔn)。

購買價(jià)格和認(rèn)購價(jià)格也是需要考慮的因素，因?yàn)閁RL過濾、IPS和AV都需要不斷更新，供應(yīng)商是自己的研究還是使用第三方數(shù)據(jù)庫的數(shù)據(jù)庫呢?管理界面也應(yīng)該部署為UTM設(shè)備的一部分?？蓴U(kuò)展性和分配也是重要的因素，擁有很多分支機(jī)構(gòu)的企業(yè)必須確保UTM設(shè)備能夠支持遠(yuǎn)程用戶，而成千上萬的用戶使用時(shí)才能真正顯示可擴(kuò)展性和性能的重要性。

另外也有必要關(guān)注UTM設(shè)備的管理控制臺(tái)，對(duì)于UTM來說，管理控制臺(tái)是非常重要的，是否支持SIEM(安全信息和事件管理從不同系統(tǒng)收集和分析安全日志信息)?是否能夠簡便地啟用應(yīng)用程序?是否能夠進(jìn)行全局政策配置和變更?系統(tǒng)升級(jí)?這些因素都是非常重要的問題。

對(duì)于擁有更多用戶的大型企業(yè)而言，有效的集中化管理是特別重要的。UTM系統(tǒng)不應(yīng)該為每個(gè)功能配置單獨(dú)的控制臺(tái)，相反的，定義URLs、IPS和防病毒簽名以運(yùn)用于特定用戶群體的保護(hù)資料應(yīng)該與防火墻規(guī)則管理器整合，另外，從中央管理器向多個(gè)設(shè)備發(fā)布更新應(yīng)該是很容易的事情。

供應(yīng)商是如何支持和維護(hù)UTM系統(tǒng)的呢?這是企業(yè)需要考慮的另一個(gè)關(guān)鍵問題。很多供應(yīng)商積極地向客戶提供各種服務(wù)，而很多客戶也因此選擇那些激進(jìn)的供應(yīng)商。

供應(yīng)商能夠支持全球運(yùn)作嗎?

這對(duì)于哪些在擁有全球業(yè)務(wù)網(wǎng)絡(luò)的公司而言至關(guān)重要，因?yàn)樵诤芏鄧覔碛幸?guī)模不同的分公司，必須確保每個(gè)國家的分公司擁有有效的技術(shù)支持和安全保障。當(dāng)然，我們毫不懷疑，當(dāng)前乃至以后的UTM集合更多安全功能的趨勢已經(jīng)不可動(dòng)搖，綜合安全平臺(tái)使企業(yè)能夠讓遠(yuǎn)程用戶和總部享受一樣的安全服務(wù)。然而我們同樣關(guān)注到，這個(gè)轉(zhuǎn)變的過程中需要突破的難題也是擺在眼前的?？梢灶A(yù)計(jì)，未來的XTM將為企業(yè)用戶帶來更多的驚喜.

【編輯推薦】

1. 放心選購UTM防火墻
2. 企業(yè)UTM布署攻防戰(zhàn)
3. UTM保衛(wèi)企業(yè)邊界安全
4. 哪些技術(shù)手段可以提升UTM的性能？
5. 防御網(wǎng)絡(luò)威脅UTM技術(shù)解密（圖示）