UTM适当的位置

    UTM 基本上是比较适合在企业的分支机构部署的，像保险公司、银行等具有很多业务的单位，就很适合部署 UTM 来协助企业满足简化管理的需求。保险业或证券业等营业模式，都具有营运单位经常搬迁移动，又常需要设置开放的网络环境来让客户使用的特色。利用 UTM 装置可部署不同的网络安全区域，并制定不同的Policy来区分各区域的安全等级。例如行政人员区可以允许其接入进入企业内部网络，而保护区便只能让其连出因特网。许多类似汽车产业经营模式的企业，大量的业务员带着与他们四处奔走的笔记本电脑回到公司内部，为了避免中毒与遭受入侵的可能性，传统都是通过IP- Sec加密以保护分支据点与分支据点间或与总公司之间通过因特网或是 VPN 传输数据时的安全性(见下图)。现在有了 UTM 装置，可以将其置于分公司与总公司之间，除了具有加密的效果，还具有防病毒、内容过滤等功能，让信息安全更有保障。

图二

    如果不是分支机构，单一据点的公司或企业是否适合使用 UTM 呢？关键点在于公司的信息环境与目标。如果老板很清楚自己公司与信息相关的业务需求仅限于上网找数据以及利用电子邮件与客户往来，此时使用UTM 就很合适，可以完全解决基本的信息需求，也不会让网络性能影响到公司的营运；不过若是像网吧或网络拍卖这类型的公司，营运行为深受网络带宽与性能影响，又得特别防范黑客入侵系统，一个可弹性定义 Policy、又具有备援性功能的防火墙，甚至是 IPS ，就是企业需要考虑的了。

    其实，UTM 解决方案应该是整体安全策略的一部分，而不是唯一的安全措施。网络接入控制、身份识别控制和资源控制都应在适当的时间与地点同步实施。