最近几年,国内UTM市场发展如火如荼。根据IDC截至2005年底的统计数字,国内UTM设备的出货量已经占到整个安全市场的17%,而且增速很快。不过随着各种安全技术的不断发展与融合,用户在具体挑选UTM的时候,还是需要注意一些细节问题。
首先,目前市场上的UTM设备主要有两种架构。一种是以高性能交换机位平台的安全交换设备。通过插入不同的安全模块,如防火墙、VPN、反病毒、内容过滤等,实现UTM的功能;另一种是将很多安全功能固化在一个单一设备中的All in one产品,这类产品往往以较高的性价比赢得用户的青睐。
事实上,无论哪种产品都有自己的适应环境。安全交换产品往往性能较高,少数甚至可以达到万兆,对于骨干网络非常合适;而固化的UTM设备目前也可以达到几百兆到千兆的吞吐率,对于很多没有统一安全架构的中小企业非常合适。
其次,用户还需要注意的是,UTM是一个整合各种安全功能的产品,但没有一家UTM厂商能够把所有的安全功能做得尽善尽美。因此往往优秀的UTM设备其中集成的也是各个优秀安全厂商的产品,像Checkpoint、TrendMicro、Symantec、卡巴斯基、Surf Control等安全厂商都经常把自己优秀的安全模块提供给UTM厂商进行集成。
因此用户在选购UTM设备的时候,一定要问清楚其中的安全模块都是出自哪家。因为目前市场上有少数UTM厂商所有的安全模块都是自己做的,其中的性能问题,漏报、误报问题都有很大的隐患。
最后,由于UTM集中了众多的安全模块,各个模块的定期维护与升级则是不可忽视的问题。用户在选购UTM产品时,一要关注设备升级的方便与快速部署,比如是否基于Web;二要把相关设备提供商的服务落实到纸面上,特别是对于病毒库、特征库的更新细节、高端设备的巡检、以及故障检测等,有时候不是所有代理商都能全部解决的,因此对于原厂商的要求也较高。