谁需要UTM
随着攻击技术的不断成熟,各类攻击逐步从网络层向应用层发展。单一功能的安全防护设备虽然专业性强,但是往往需要多台设备配合组网,协调性、可维护性、投入成本往往不尽如人意。特别是在不同供应厂商之间出现扯皮的现象时,不利于分析网络故障的原因。而一款优秀的UTM产品往往具备基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理等特点,其整合化的优势变得非常明显。
不过,就目前的UTM产品而言,它们也存在着一些短板,即性能的瓶颈和功能深度不足。首先,UTM是一款网关型硬件设备,各种应用数据均要经过它的检查、处理,因此,网络数据的处理能力非常重要。另外,如果UTM在基本防火墙应用的基础上,再开启那些非常占用资源的协议分析、病毒查杀、入侵检测等应用模块,处理能力会有明显下降。虽然,目前业界也有号称达到千兆级别的UTM产品,但是真正能够达到实用的也就是在百兆级。因此,对于那些对网络要求极高的大型企业以及电信运营商们,目前的UTM并不适合。
其次,部分厂商会误导用户。UTM把很多功能都集合在一起,但是受困于处理能力的限制,UTM产品添加的各项功能并没有单一功能的那些产品丰富。用户应该清楚地认识到UTM并不是简单地把几个一加在一起,而是把几个零点几加在一起。这就意味着,UTM产品还不具备功能单一的专业安全产品所能达到的安全级别,并不适合那些对安全极其敏感的行业、企业。
在系统地分析了UTM产品本身的特点之后,我们可以发现,目前的UTM产品只有在那些对网络带宽要求不高、安全防护等级不太高的应用场合,才能发挥其功能多、整合性高、易于管理维护、综合成本低的优势。
从目前的市场需求来看,国内中小企业对安全产品的要求非常明显:成本低、功能丰富、维护简单、易于管理等,但是对于带宽要求并不高,对安全级别的限制也没有那么严格。因此UTM设备恰好可以满足。试想,如果你把防病毒网关、反垃圾邮件网关、防拒绝服务攻击网关、内容过滤网关等,再加上路由器和防火墙这样的网关都塞给中小企业,就太复杂了,它们需要的就是一体化的网关设备。
