6.UTM厂商采用与业内知名安全公司联合开发功能模块的做法,是否可以在一定程度上保证性能?
Juniper:有一定道理。作为一个UTM来说,对于面对中小企业需求,能够满足需求是第一位的,不同性能差别的产品,同时满足了用户的需求,难以判断更多,够用就可以了,特别是未来两三年之内够用就可以。
联想网御:不一定。像卡巴斯基防病毒引擎,在自己的平台上性能比较高,另外的平台不一定。同一个操作系统支撑5-6个模块,能否整合好是另外一个问题。关键是看对那个东西做优化。联想2001年就开始做防病毒、IDS、防火墙。
深信服:客观来说,每个厂商有各自的优势,我们网络杀毒集成了FPROT,经过VB100%认证。集成业界领先的技术会是一个比较好的趋势。但厂商肯定也有自己的优势,比如我们的内容、内网关注最突出。
神州数码网络:软件功能模块使用其他引擎,也是一个趋势。CISCO使用卡巴斯基和趋势,我们使用了SOPHES,都是做后台的OEM。内容过滤P2P和IM是神州数码自主开发,包括对于流氓软件的防护,具体让用户作决定,对于VoIP也是测试了SKYPE。
Sonicwall:与业内主要厂商联合开发模块,有可能保证性能,但也不一定。关键是看UTM的硬件平台怎么做的。涉及到一个产品的完整的硬件、软件架构设计,而且双方还需要配合起来才可以。但是Cisco除了ASA产品系列,基本的是防火墙,里面有插槽,可以插网关防毒的模块或者IPS的模块。但是两个模块不可以同时插,因为只有一个插槽。模块是趋势做的,两个模块不能同时用,不方便。因此如果一直自己设计,也不一定就不好。Sonicwall全部是自己做的。
Watchguard:我们也跟 Surf Control 共同开发 URL filtering,及 Commtouch开发 Ant-Spamming。跟业内的领导者合作,性能及安全性当然会有保证。
