网络安全 频道

UTM的选购与使用注意事项

    如何选择UTM

   一、你真正需要什么?

   在分析这个市场上的产品之前,确定企业的具体安全需求。

   尽管在购买许多类型的IT安全产品时也会提出这样的要求,但对于像UTM设备这样的技术尤其如此,因为UTM将许多安全功能集成到一个系统中。目前市场上有几十种UTM产品,它们在特性、功能和价格上存在着很大的差异。并不是所有的企业都需要某些可能会增加总成本和部署复杂性的安全特性与功能。

   Crotty说:“如果你打算评估UTM设备的话,从基本的问题入手:你需要什么?你的公司有多大?你公司规模将扩大吗?仅这些问题就有可能把产品清单减少三分之二。一些产品主要是针对大企业的,另一些是针对低端市场的。”

   二、了解其他用户对厂商产品的看法

   在从Fortinet购买UTM之前,加州Vista市全球医疗设备提供商DJO拜访了多家公司,他们使用过来自不同厂商的UTM设备。DJO企业基础设施副总裁John Iraci表示,公司希望了解运行这类产品所需要的管理水平、使用它们的难度、防火墙与VPN配合得如何以及其他问题。

   Iraci说,这种付出得到了回报。DJO成功地将Fortinet产品部署到它的全球环境中,并看到了增强的安全性的好处。该公司在总部以“高可用性模式”部署了两台UTM设备,它们被用于帮助提供防火墙、IPS、VPN和Web过滤安全性。DJO能够很容易地将IPS功能部署到它的网络中,无需添加额外的硬件,也不会超出它的安全预算。

  三、调查与测试

   Crotty认为,许多机构,尤其是较小的机构,没有内部测试产品的时间和资源。但它们可以利用发表的产品测评和使用来自像ICSA Labs这类机构提供的测试服务。而拥有这类资源的大企业“应当选择3~4家厂商,在试验室中测试它们的产品。

   他建议企业进行两类测试。第一类是根据企业计划使用的配置和启用的那些特定功能来测试产品的性能。另一类测试是在启用UTM上所有特性的情况下测试产品。Crotty说:“如果你最后希望支持比你现在更多的应用,这将使你了解产品的性能。你需要发展空间,应当在第一次购买时分析这些功能。”

   DJO在试验室中对UTM设备进行了很多的测试,以确保UTM设备可以与公司已经安装的不同硬件一起使用。Iraci说:“我们购买了很多设备,我们必须确保系统间的互操作性。在今天,企业往往拥有众多的设备并且基础设施变得十分复杂,测试就显得非常重要。”

   四、测试应当在发布升级时进行

   Mid-America Overseas公司是芝加哥的一家运输与后勤提供商,它使用Astaro的UTM产品。公司CIO Mike Mierwinski说:“虽然可能从发布升级的通知看好像他们没有进行重大变化,但对于UTM来说,会出现影响到‘好的’传输流的某种类型的流量模式或过滤器变化。如果不提前测试就盲目升级的话,你可能遇到一部分网络瘫痪的问题。”

   五、成本 Vs.可伸缩性

   在选择产品时,需要考虑多种因素,包括成本、可伸缩性、集中式管理和厂商支持。密歇根州Birmingham市IT研究机构IT-Harvest公司首席研究分析师Richard Stiennon认为,成本、可伸缩性和可管理性是评估UTM设备的关键标准。

   Stiennon说:“需要考虑购买价格和订购价格,因为URL过滤、IPS和AV(杀毒)都需要不断地更新。厂商是进行他们自己的研究还是使用来自第三方的数据库?管理界面应当与实际设备统一。”可伸缩性和性能是另一些关键因素。拥有很多分支机构的企业必须确保UTM设备能够支持远程用户。Crotty说:“可伸缩性和性能正是在拥有几百或几千名用户时才真正发挥作用。”

0
相关文章