8.不少用户对于在企业中能否信赖UTM有疑问,有趣的是,大企业的用户比较多,厂商如何说服他们放弃对于性能问题的担忧?或者有什幺好的方案可以解决?
Juniper:中国的大型企业在传统的防火墙和vpn中的投入很多,他们喜欢专品专用。UTM主要是中小企业,几万人的企业用UTM确实困难,因为毕竟有50%以上的下降。对于大型企业来说,SSG系列都是在一些稍微小一点规模的大型企业中用。几万人企业流量不一定大,100M,但是做的事情太多。防火墙是Session建立以后,内容就不检查了;而IPS是在Session建立以后,过来的每一个包都要看。URL链接也要去看,相当消耗资源。大型防火墙都是ASIC强调转发,内网在放安全设备。而且他们资金上也比较突出。Crossbeam把ISS、C和Checkpoint等插槽放进来,价格昂贵。一万人左右的。放在大型企业中用没有问题,但中小企业中更合适。虽然SSG已经是这种多总线产品了,但目前的处理能力还做不到在大型网关上使用全功能。
联想网御:一般用户会有这种担忧,好的方式是把设备直接架在用户的网络上试用,根据用户的需求,如果用户用的没有问题,疑虑自然可以打消。电力行业有成功应用。电信行业有用过。不过用法不一样。有些电信行业是给用户作增值业务,为很多中小企业服务。要求不一样,根据级别收费。
深信服:国内的中、高端用户也是这样,一个是性能,一个是单点故障问题。性能要求配置高端,另外需要UTM支持全冗余,支持备份。
神州数码网络:福建兴业银行已经认可了神州数码的UTM产品。总行级别的客户,一次采购很多,每一个支行就一套。包括四川交警总队也在做,一个支队一台,保护整个局域网。大企业已经开始用了。高端用户,特别是运营商不适合使用UTM。从目前来看,硬件方案较少,软件提升很有限。对于下一代NP硬件,已经预留了不少接口,将来可以升级。
Sonicwall:说服大企业用户,分析企业的流量,出口带宽多少,有多少人上网,出口流量多少,选择能够承受的设备。很多企业规模大,但是网络流量不大。企业业务数据多,但是上网的人少,BTQQ少,很多企业都是在100M左右。
WatchGuard:目前市场上,WatchGuard公司的产品广受成长型企业的欢迎。从前,安全的设定一般都是single-purpose,如firewall就是firewall,anti-spamming就是anti-spamming。从前,大的机构偏向使用Single-purpose management。而UTM方案目前看来,则更多地受到中型企业和小型公司的欢迎,可以很好地满足其对安全防御的需求。对于小型企业,WatchGuard的经济性UTM方案可以良好适用于他们的网络流量。对于中型企业,随着其公司规模不断发展扩大,如果相应地对其安全平台提出更高要求,也可以灵活方便地升级之前安装的WatchGuard设备和方案,以此降低性能损失,并保护投资。WatchGuard性能最高的产品是Peak系列X8500。
