【IT168 专稿】UTM的优点在于整合化,它以较低的成本满足了企业对信息处理安全的大部分需求,避免了使用单一安全设备所带来的高昂的采购维护成本和复杂的部署管理工作, 并提供简单易用的界面给非专业的用户进行常规的维护工作。因此, UTM在企业中能发挥它采购维护成本低、功能多、整合性高、易于管理部署的优点。
UTM现状“多而不专”
但是,目前很多企业用户对于UTM产品存在一种“偏见”,即“多而不专”。由于 UTM是整合了防火墙、防病毒、入侵检测等多种安全功能,这样,UTM产品就能以一顶百得代替所有的安全产品,企业就不用去花费重金购买单独的安全产品, 从而有效地降低成本投入。殊不知,UTM把很多功能都集合在一起,好像“1+1+1=3”,但实际的应用情况并不只是简单地将多个“1”相加在一起。
正如任何事情都有其两面性一样,UTM的缺点也同样来自于它的整合性,由于UTM在一个设备上整合了多个安全功能模 块,受处理能力及成本的限制,UTM设备所实现的反垃圾邮件、反病毒等功能离单一安全设备的水平尚有一定的差距,达不到单一安全设备的安全级别。此 外,UTM设备在启用基本防火墙功能的情况下,再开启反病毒、入侵检测等耗费系统资源的应用模块时,整体性能会有所下降,某些产品甚至会有70%多的性能 下降。
需要注意的是,这些缺陷更多出现在低端UTM上,并不等同于所有的UTM均会存在这样的缺陷。在高端UTM领域,一些特有的技术设计会在很大程度上弥 补“多而不专”的缺陷。比如机架板卡式的高端UTM。它利用硬件板卡技术,每一种安全应用均有独立的CPU、存储、总线等,各安全应用之间不存在资源的竞 争,因此能够保证“鱼与熊掌兼得”,即使是在多种安全功能同时打开时,仍然能够保证整个UTM设备的高性能。同时还能够实现所谓“数据量安全调度”的能 力,提高UTM设备的处理效率。