用户在选购UTM产品时可以从如下几个方面考虑:
架构的考察
(1) 硬件架构
由于UTM安全设备通常会同时运行多个功能模块,对系统性能的要求远远大于单纯的防火墙或入侵检测系统,这意味着UTM产品必须使用相对高端的硬件技术。UTM有两种硬件架构,分别是:ASIC和NP。ASIC(专用集成电路)是被广泛应用于性能要求非常高的平台的一种处理器技术,它将各种常用的加密、解密、规则匹配、数据分析等功能集成于ASIC处理器之内,使UTM设备能高速运作。除了基于ASIC硬件架构之外,还有很多UTM安全设备使用了新兴的NP(Net Processor,网络处理器)架构。NP是为了缓解ASIC设计周期长、成本高等问题而推出的处理器技术,同时NP能够提供趋近于ASIC的运算效能。继主流防火墙厂商将硬件架构重心转向到NP之后,UTM安全设备正在越来越多的应用NP以获得更高的性价比和更加灵活的体系设计。
另外,还可以考察是否分优先级别处理不同业务模块,是否采用协处理器或集成加速卡来进行负荷分担处理等。
高性能的硬件架构意味着高价格,选择超出自己性能需要的产品是没有必要的。通常来说,对于具有较高性能要求的中型及大型企业用户应选择基于ASIC平台的UTM产品,而对于信息设施规模相对较小的用户,NP架构的UTM产品已经能满足成长型企业用户的需要。
(2)软件架构
除了硬件方面独特的设计之外,UTM产品在软件平台上也专门针对安全功能进行了定制。专用的操作系统提供了精简而高效的底层支持,可以最大限度发挥硬件平台能力。 同时,UTM安全设备的周边软件模块可以对所操作的数据进行智能化管理,并且具有专门的实时性设计,提供实时内容重组和分析能力,可以有效地保证防病毒、防火墙、VPN等子系统功能的协同运作。为了使不同的功能模块达到真正的融合,UTM安全设备往往采用统一的规则集定义方式等设定。例如,Fortinet采用了被称为紧凑型模式识别语言(Compact Pattern Recognition Language)的专门检测语言。这种语言可以在同样的软硬件平台下提供更高的执行效能,并且可以使防病毒、防火墙、入侵检测等多种安全功能的安全威胁辨识工作获得更好的协同能力。另外,这种实现方式还有利于集成更先进的启发式算法以应对未知的安全威胁。
有实力的并在网络安全行业长期打拼的公司往往都有能力设计自身产品专用的操作系统,我们应选择这类型公司的UTM产品。
