五、成本Vs可伸缩性

　　 在选择产品时，需要考虑多种因素，包括成本、可伸缩性、集中式管理和厂商支持。

　　 密歇根州Birmingham市IT研究机构IT-Harvest公司首席研究分析师Richard Stiennon认为，成本、可伸缩性和可管理性是评估UTM设备的关键标准。

　　 Stiennon说：“需要考虑购买价格和订购价格，因为URL过滤、IPS和AV(杀毒)都需要不断地更新。厂商是进行他们自己的研究还是使用来自第三方的数据库?管理界面应当与实际设备统一。”

　　 可伸缩性和性能是另一些关键因素。拥有很多分支机构的企业必须确保UTM设备能够支持远程用户。Crotty说：“可伸缩性和性能正是在拥有几百或几千名用户时才真正发挥作用。”

　　 研究UTM设备的管理控制台也很关键。Crotty说：“这对UTM非常重要。它具有采集和分析来自不同系统的日志数据的SIEM(安全信息与事件管理)吗?你可以很容易地启动应用吗?你可以进行通用的政策配置和变更吗?系统升级情况如何?这些因素与设备执行的功能同样重要。”

　　 有效的集中管理对于需要支持很多用户的大型企业至关重要。Stiennon说：“根据特定的用户组来定义URL、IPS和杀毒特征的保护配置文件应当与防火墙规则管理器相集成。更新应当很容易，只需从一个中央管理控制台推送给多台设备。”

　　 厂商如何支持和维护UTM统是企业考虑的另一个关键因素。Crotty说：“一些厂商一直在积极提供客户服务，我们看到很多的客户只是因为这点才购买他们的产品。”

　　如果这样的绿色环保UTM网关还能够通过自己动手定制的方式来打造，例如使用某种低价高性能绿色服务器加免费UTM网关软件的方式，那么，就能进一步为企业节省UTM设备的软件许可成本，却仍然能够享受到服务器厂商提供的后期维护服务。在本文中，笔者就要给大家介绍一种使用华硕RS100-X5/PI2(XEON3040)服务器加上Endian 软件，来打造一台适合中小企业需求的绿色环保高性能UTM网关的方法，希望能给一些想减少IT投入成本的中小企业多一种选择。