五、成本Vs可伸缩性
在选择产品时,需要考虑多种因素,包括成本、可伸缩性、集中式管理和厂商支持。
密歇根州Birmingham市IT研究机构IT-Harvest公司首席研究分析师Richard Stiennon认为,成本、可伸缩性和可管理性是评估UTM设备的关键标准。
Stiennon说:“需要考虑购买价格和订购价格,因为URL过滤、IPS和AV(杀毒)都需要不断地更新。厂商是进行他们自己的研究还是使用来自第三方的数据库?管理界面应当与实际设备统一。”
可伸缩性和性能是另一些关键因素。拥有很多分支机构的企业必须确保UTM设备能够支持远程用户。Crotty说:“可伸缩性和性能正是在拥有几百或几千名用户时才真正发挥作用。”
研究UTM设备的管理控制台也很关键。Crotty说:“这对UTM非常重要。它具有采集和分析来自不同系统的日志数据的SIEM(安全信息与事件管理)吗?你可以很容易地启动应用吗?你可以进行通用的政策配置和变更吗?系统升级情况如何?这些因素与设备执行的功能同样重要。”
有效的集中管理对于需要支持很多用户的大型企业至关重要。Stiennon说:“根据特定的用户组来定义URL、IPS和杀毒特征的保护配置文件应当与防火墙规则管理器相集成。更新应当很容易,只需从一个中央管理控制台推送给多台设备。”
厂商如何支持和维护UTM统是企业考虑的另一个关键因素。Crotty说:“一些厂商一直在积极提供客户服务,我们看到很多的客户只是因为这点才购买他们的产品。”
如果这样的绿色环保UTM网关还能够通过自己动手定制的方式来打造,例如使用某种低价高性能绿色服务器加免费UTM网关软件的方式,那么,就能进一步为企业节省UTM设备的软件许可成本,却仍然能够享受到服务器厂商提供的后期维护服务。在本文中,笔者就要给大家介绍一种使用华硕RS100-X5/PI2(XEON3040)服务器加上Endian 软件,来打造一台适合中小企业需求的绿色环保高性能UTM网关的方法,希望能给一些想减少IT投入成本的中小企业多一种选择。