通常UTM设备包括防火墙、防病毒网关、IDP、反垃圾邮件、访问控制、VPN、内网监控等多种功能。并不是每一个功能都是我们所需要的,用户应当选择哪此功能模块是必须的。当然,在价钱相近的情况下功能越多越好,但也要顾及性能是否支持。目前有些厂商为了解决互联网滥用的问题,也是企业主最关心的问题,针对此有些UTM设备里集成了上网行为管理模块,包括访问控制、监控审计,我们在UTM设备选型时,最好选择集成上网行为管理内网安全模块的设备。
对UTM日常的管理主要是看日志、修订策略、添加和删除用户等。我们要考察管理员是否易于掌握和操作UTM网关,界面是否友好,设置选项应该通俗易懂,最好能支持中文操作界面。日志特别重要,好的日志系统应该有详细的记录,包括防火墙日志、流量日志、网络监控日志等,日志应该便于分类和排序,最好能以图表进行显示,方便统计和对数据的分析。
如何选购适用的UTM设备,一般而言,应做可接受的价格对多个不同品牌分析比较,找到更多的功能和更优的性能。并且该设备在目前或未来1~2年内能够得到使用。
UTM安全网关是中小企业客户花“小”钱解决大网络安全问题的典型方案,不仅可以解决安全的问题,还可以同时解决网关问题。自从宽带接入互联网流行起来后,出现了宽带路由器,VPN防火墙等等接入设备,如今又添UTM做为接入设备的“统一安全+网关”联合方案,实在是中小企业之福。UTM解决了防火墙、防病毒、IDP、反垃圾邮件、VPN、内容过滤,接入等一大堆问题,在单一盒子里实现了前所未有网络接入安全的全面解决方案,因此开创了中小企业网络安全防护的新纪元。