扫一扫
关注微信公众号

UTM的市场定位及必要性
2008-07-23   

UTM(UnifiedThreatManagement)意为统一威胁管理,是在2004年9月由IDC提出的信息安全概念。IDC将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中,该概念引起了业界的广泛重视,并推动了以整合式安全设备为代表的市场细分的诞生。由IDC提出的UTM是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。从这个定义上来看,IDC既提出了UTM产品的具体形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,众多安全厂商提出的多功能安全网关、综合安全网关、一体化安全设备等产品都可被划归到UTM产品的范畴;而从后半部分来看,UTM的概念还体现出在信息产业经过多年发展之后,对安全体系的整体认识和深刻理解。

当前,绝大多数企业的状况是,大家还在使用功能单一的安全设备,我们称之为STM(单一威胁管理)。为克服STM类设备的弊端,满足企业用户的网络需求,集多个安全特性为一体,在标准平台的统一管理之下的硬件设备系列UTM(统一威胁管理)设备出现了。

首先从客户的角度上说,UTM是趋势,起码是用户所希望的趋势,即使客户是安全方面已经领先其他领域很多的移动、电信,管理安全的人也是不堪其苦,一个安全管理员要管理N多的安全设备,工作量大,效率低,即使已经建立了SOC,也要10几个人7×24小时轮班,当然UTM不会让这些工作消失,但是工作量会大大降低。

企业采购网络安全产品的原则是投入要比不投入带来的损失小,这是一个最起码的原则。UTM本来就是针对中小企业,这里说的中心企业不单指人数和网络流量,中小企事业有这么几个重要的问题:资金比较紧张,网络环境不大,没有专业的网络安全网管,有些企业根本没有自己的邮件服务器之类的一些设备,如果采购专业的防火墙、网关防毒、IPS/IDS、VPN、带宽管理等产品不仅资金投入大,要想全部用起来,就连网管都要增加,这确实加重了企业的负担。

对于那些全国各地都有分支机构,人数上万的企业有自己的专业网络安全管理员的企业来说,专门采购单一功能的设备是比较好的选择,毕竟功能单一,出错的机会也会下一些,对公司业务的影响可以降到最小,坏掉一个,不用影响到其它的业务。

作为中小企业,UTM产品,集各种功能于一身,能够基本满足用户的需求,用户可以根据自己的实际情况开启相应的功能配置合适的策略,而且可以减小公司网络维护的工作量。

对于UTM设备而言,性能无疑是大家最担心的话题,没错,UTM设备中由于集成了许多安全防护功能模块,必然使得其性能会受到影响,其中,以AV对性能影响为甚,LanGate的芯片对AV的加速其实也是有一定限制的,毕竟AV需要设备对数据包进行拆包、组包、重组等极其耗费CPU资源的操作;开启AV,性能无疑会下降;安全模块功能都打开,对性能更会造成严重的影响。但我认为关键还是看你怎么用,防火墙设备很多用户也都是把功能分散使用,UTM设备同样可以这样用,当然,必须注意的是不是所有的环境都适合使用UTM的设备的,起码电信,移动骨干网就根本没法放!建议还是主要使用在百兆网络环境中,而且UTM设备的性能,不同的配置方法,差别十万八千里。是否开启应用层的功能,对设备的性能是决定性的。

对低端小企业而言,一方面小企业信息系统应用单一,同时,企业内部信息技术人员相对缺乏,LanGateUTM的确是个不错的选择。

LanGate目前的主要市场还是在SMB,优势在于功能全,管理简单,中文界面,运行稳定。不少用户就冲它能屏蔽一些占用带宽较大的P2P、IM软件,所以就买单,呵呵,可能专业人士要嗤之以鼻,但对普通用户来说就是一个亮点。能解决问题的就是最好的。至于说性能,经过测试,对比同档次的NOKIA、NS、PIX等等,结果是中等。

总的来说,UTM设备我认为是个好东西,网关处部署可以大大提高安全效率,但是应用的环境限制很大,流量大小,流量的种类,应用的种类,具体的安全需求,配置的技巧等等很多因素都会影响他的部署和效果,所以虽然是个黑盒子,看起来很简单,但是要把它用好还是很不简单的。


热词搜索:

上一篇:华为赛门铁克推出80G绿色安全产品
下一篇:网关安全拒绝复杂 UTM实现简单管理

分享到: 收藏