网络安全 频道

选购UTM的注意事项与经验分享

·用户需要评估自身的需求,在速度与安全之间做平衡
·分清最需要UTM提供哪些功能,而哪些则是可有可无
·对内网监控与P2P应用有需求的用户,需要评估UTM的功能
·有功能偏科的UTM不一定适合所有的用户
·关注反垃圾邮件功能的用户需要考虑专用设备
·厂商需要给用户提供内网部署指导与配置推荐
 

Juniper:对于UTM来说,本身就是关注全部的安全。如果客户关注性能,肯定是有影响。大型UTM也不是所有功能都开启。通过实验,发包器的测试还是性能不错。
联想网御:现阶段建议用户根据自己的业务情况来选择UTM,有些不是很需要的功能可以不启用,通过合理的配置保证性能,而且可以节约费用。另外,市场上UTM比较混乱,有些东西不算UTM,仅仅是类似。UTM需要在一个硬件平台上跑所有的功能,如果防火墙、防病毒网关或者IPS,仅仅能选择一或二个,这个不算的。一般在销售的过程中,都会给用户一个正确的引导,一般建议用户根据网络状况判断问题,主要是看想保护的内容有关,比如想保护服务器对象,把UTM放在内网的数据中心前面,同时根据运行的应用内容和系统状况,推荐打开哪些设置,不打开哪些设置,用户自己无法掌握,需要找大厂商去做这样的事情。
深信服:对用户来说,需要清楚地认识自己的需求,关注在性价比外,还有更深刻的针对性:关注防火墙、关注IPS、关注内网?不用太高端,而且要考虑到对用户的性能影响。目前的策略是以产品为导向,有目的去推动。很多用户还是很关注性能、功能,用户有需求、成熟后,会建议。
神州数码网络:UTM可以取代防火墙、IPS和IDS的位置。因为完全覆盖了过去的产品,也是未来的趋势,而且解决了用户最需要的P2P对于网络资源消耗的问题,解决了防病毒的部署以及管理困难的问题,而且切近用户的需求。
WatchGuard:分享一下WatchGuard的ILS(Intelligent Layered Security)。WatchGuard的设备并非独立处理每项安全功能,而是将所有功能进行整合,集成到一个系统里面。所以,对于安全应用可以实现优化,判断哪些数据包需要详细检查,哪些可以简单放过。而且,WatchGuard与Commtouch合作,将其模块和WatchGuard的ILS产品进行整合,进一步实现了性能优化。客户不需要购买太高级的UTM,就可以实现更多的功能、更好的效能,发挥更大的用处。

0
相关文章