在該系列文章中，我們將評估UTM設備，并權衡在不同環(huán)境中部署UTM的成本和效益。

[[116648]]

統(tǒng)一威脅管理(UTM)設備被廣泛部署在很多大型和小型企業(yè)中，用以阻止各種威脅破壞系統(tǒng)和數(shù)據(jù)。然而，UTM系統(tǒng)并非適用于所有環(huán)境。例如，很多企業(yè)已經(jīng)部署了一套單點設備，這些設備可以提供與UTM設備類似的網(wǎng)絡安全功能。當企業(yè)替換其單點設備并安裝UTM產(chǎn)品時，企業(yè)需要支付巨大的成本，有時候高得驚人;而且，在產(chǎn)品選擇方面，使用單點產(chǎn)品比UTM更具優(yōu)勢。你可以為每個網(wǎng)絡安全功能選擇最佳產(chǎn)品，而不必妥協(xié)地購買單個產(chǎn)品，單個產(chǎn)品只是某些功能強些，而其他功能則較弱。

當企業(yè)評估UTM設備時，企業(yè)規(guī)模是另一個重要考慮因素。最小型的企業(yè)可能不需要UTM提供的所有安全功能，在這種情況下，企業(yè)可能支付相當高的費用而獲取了一些不必要的功能。另一方面，最大型的企業(yè)和最依賴網(wǎng)絡的企業(yè)可能不會使用UTM工具，因為他們需要其網(wǎng)絡安全做法能夠提供一定水平的可擴展性和可靠性，而UTM工具可能不支持，或者至少不會像單點產(chǎn)品那么容易地支持。

此外，UTM系統(tǒng)的可靠性也是極為重要的不容忽視的因素。UTM系統(tǒng)故障會給大部分或者全部網(wǎng)絡安全功能帶來單點故障。UTM系統(tǒng)故障可能會關閉整個企業(yè)，而UTM設備遭受攻擊的話，可能會給企業(yè)帶來災難性的影響。

從技術的角度來看，這種設備最重要的優(yōu)勢之一是，它整合了多種檢測和防御功能，可以提供更好的整體效率和有效性，它可以更快更省力更精準地阻止攻擊。但是，并不是所有UTM產(chǎn)品都是這樣。有些是在單個產(chǎn)品中松散地捆綁幾種產(chǎn)品，而沒有提供單一界面來管理和監(jiān)控這些產(chǎn)品，更不用說重新設計這些產(chǎn)品讓它們互相分享消息和分散分析的工作量了?？紤]購買UTM設備的企業(yè)應該對其內(nèi)部整合提出一些細節(jié)問題，并盡量避免購買僅在名稱方面統(tǒng)一的產(chǎn)品。

購買UTM系統(tǒng)的企業(yè)都應該注意，UTM系統(tǒng)并不能阻止所有安全威脅。例如，大多數(shù)UTM工具仍然忽略了重要的網(wǎng)絡安全技術，例如基于網(wǎng)絡的數(shù)據(jù)丟失防護，因此，企業(yè)通常需要其他網(wǎng)絡安全控制來配合UTM系統(tǒng)。

另一個需要權衡的不足是，網(wǎng)絡安全技術只能監(jiān)控在企業(yè)內(nèi)部進行網(wǎng)絡傳輸?shù)木W(wǎng)絡流量。因此，對于不一定使用企業(yè)網(wǎng)絡的移動和其他計算設備，UTM設備可能發(fā)揮不了作用。對于這個問題，一些企業(yè)選擇將所有計算設備的流量按一定路線發(fā)送到其自己的網(wǎng)絡，甚至是移動設備，但這會提高成本和影響性能(主要是增加網(wǎng)絡通信帶來的延時)。更重要的是，網(wǎng)絡安全控制不能查看加密通信的內(nèi)容以檢測惡意內(nèi)容，除非網(wǎng)絡的架構方式能夠在關鍵點自動解密和重新加密通信。這樣做也存在安全隱患，并且對所有網(wǎng)絡流量進行額外的解密和加密會提高成本。最后，除非網(wǎng)絡安全控制部署在整個企業(yè)，否則它們將無法檢測沒有通過關鍵網(wǎng)絡功能(例如外圍)的網(wǎng)絡攻擊，比如說在子網(wǎng)中的兩臺主機間傳播的惡意軟件。