【IT168 专稿】每当说到UTM设备时，人们总习惯性的认为，它是针对小企业而设计的安全设备，因为相对于大企业来说，小企业没有经济能力承当昂贵的专业防火墙设备。但是随着UTM设备技术的发展，它不再仅仅是小企业的宠儿，对于大企业来说，它同样是颇具吸引力的一类安全设备，成为传统防火墙的一个强力挑战者。

    企业状况分析

    以一家拥有几百人规模，具备防火墙及企业防病毒软件等基础安全防护措施的中小企业来说，其IT管理人员在经过种种市场安全产品的浏览评估之后，最终决定采购UTM设备，那么，该如何透过投资报酬率之计算分析，来说服企业负责人同意此一采购案呢?解决上述问题的方法很多，但基本的标准作业流程，不外先列举当前企业面临的安全新难题，接着寻求市场解决方案，然后再比较各产品之目标达标率，结合总支出成本、营收及附加效益之比重，即可提供内含效益比对分析的IT采购提案书。
 
    对于企业用户而言，UTM最让人疑虑的地方，就是效能，当UTM所有功能全部开启时，其中影响整体效能最大的安全功能，则是网关防毒。对此，管理者只要根据企业实际需求，拟定出企业网络总吞吐量的底线，然后再依此作为UTM网关防毒的基本传输速率即可。

    换句话说，若该企业限定网络总传输量务必在100Mbps以上，那么，只要将选择范围限定在网关防毒效能最高必须达到100Mbps的UTM机种即可，如此一来，效能即不再构成问题;接着，只要就此范畴内的UTM机种与其它单个功能的安全方案进行ROI效益比对分析即可。

    UTM采购ROI比对评估事项

    虽然当前对于IT投资报酬率(ROI)的计算方式各有不同，不过，各种算法多少皆可作为ROI比对分析上的参考依据。

    ROI=(效益+营收)/总成本

    所谓营收，是指导入UTM设备之后所增加的营业额，不过，在此先假设营收不变，暂且撇开不谈。由此公式推知，针对UTM采购的ROI比对评估要项，大致可分成效益及成本两个方面，其中就效益来说，各效益项目之加总数值愈高，则ROI的效益也愈好。

    1.功能的完备性-前文已提及，只要限定机种范围，效能即不构成问题。但是UTM既然集众多安全功能于一身，比起单一功能的安全产品来说，其相对应功能的完备性，势必会较差一些，例如IDS特征码数量较少，抑或病毒码更新较慢，再不然，虽可阻挡垃圾邮件，但却不支持Image Spam的过滤等等。

    不同品牌的UTM即使效能相同，但是基于厂商本身的技术背景不同，可能各有擅长的领域，而使某些安全功能较完备，而某些功能较薄弱。功能的完备性对企业安全目标之达成，有一定程度的影响，虽然大部分功能的ROI分析，可能需要在实际部署安装之后才能进行评估，但是管理及采购人员仍可就厂商列举的规格(例如特征码数、更新频率等)，或透过不同产品提供的短期试用，来进行较初步的评估比对。

    2.部署的难易度-安装1台UTM，与安装多台不同安全设备，在安装复杂度上，自然不可同日而语。而且前者各功能可1次立即上线，至于后者，则必须依序完成安装工作。
 

    选择UTM设备注意事项

    对于正在考虑使用UTM的任何公司来说，必须认真分析自己的需求以及市场上的相关产品，选择一个品牌产品或许是一个更明智的做法，毕竟它们产品已经被市场所证明。需要明确的一点是，UTM设备没有一个官方正式的定义，因此不同UTM设备之间的差别是很大的，比如价格、功能、性能、可升级性，还有最重要的安全功能等，都可能存在巨大差异。

    并非所有的UTM设备厂商都能为大型企业提供合适的解决方案。性能是一个非常关键的因素。许多UTM产品只是把所有安全功能拼凑到一起，但却没有对功能之间的协作进行优化，因此如果所有功能都被启用的时候，会导致产品的性能急剧下降。

    另外需要考虑的事项是，你需要选择一个具有升级空间的设备，可以在企业需求增长后，可以升级现有设备的性能和功能。而且你依然需要部署一个可以防火墙，专门用来进行数据包检测。

    现在市面上已经出现了针对大型网络的UTM设备，它们具有非常高的性能。而且，这些UTM设备都是可扩展的，可以根据公司规模的扩大，相应的提高性能和增加功能。

    对于大企业来说，现在可以开始考虑购买并部署UTM安全设备了，用其来代替防火墙和其它单点解决方案。节省成本、管理简单和绿色节能只是UTM设备优点的一部分。

    编者按

    当前乃至以后的UTM集合更多安全功能的趋势已经不可动摇，综合安全平台使企业能够让远程用户和总部享受一样的安全服务。然而我们同样关注到，这个转变的过程中需要突破的难题也是摆在眼前的。可以预计，未来的UTM将为企业用户带来更多的惊喜。