扫一扫
关注微信公众号

UTM嫩芽--5款UTM产品横向比较评测(3)
2007-07-29   网络

功能测试

基本功能测试。作为一款网关型产品,UTM对复杂网络的支持能力值得用户关注。在本项测试中,我们主要考察UTM部署模式是否支持桥、路由和混合模式,NAT功能实现的完善程度以及策略描述的能力,带宽管理能力和VPN的支持能力。

扩展功能测试。目前,很多中小型企业由于工作性质或带宽的限制,需要对IM类即时通信类软件产品、P2P软件进行阻断、限流控制,这就给UTM产品的应用层协议分析能力提出了更高的要求。因此,在本项测试中,我们还考察了UTM产品对这类应用的识别和监控处理能力。

对于中小企业,一定的垃圾邮件过滤能力以及对Web内容过滤能力也是它们需要的。面对用户需要,UTM产品中的这些防护模块究竟能够到达什么样的防护效果,与专业的过滤产品相比有何不足,也是用户所关注的。

另外,对于每款UTM产品支持的特色功能部分,例如,负责均衡、HA等,我们还根据实验室的环境进行了有效性测试。

易用性。UTM设备不同于交换机、路由器等网络产品,管理员往往需要通过基于对一段时间内发生网络事件的分析,对现行的安全策略进行修改,因此UTM产品的易用性就非常重要。我们在评价一款UTM产品的易用性时,主要从以下几个方面进行分析。

安装与部署。我们主要考察UTM产品是否具有安装向导,支持的管理方式,支持的联机模式以及是否具备远程统一管理能力等。

规则设定。考察UTM应用规则设定的复杂程度,是否支持基于时间、特定用户群(组)制定相应的策略,以及是否支持基于策略的带宽管理能力。

用户配置接口。考察UTM产品是否提供自有管理系统、支持语言版本、帮助说明与设置范例等。

日志与报表。考察UTM的事件记录方式、分类方式、记录备份与发送方式、报表与统计图表及警示分析等。

升级与更新。UTM产品固件是否可更新。另外,入侵特征库、病毒库、垃圾邮件库、URL站点库是否更新、授权的更新方式、以及定期更新时间与状态告知等。

账户安全管理。考察UTM产品是否采用分级管理,分角色方式定义不同控制权限。

调试手段。考察UTM产品是否为用户提供了必要的网络故障检测手段和调试工具,方便用户能快速定位故障,例如,Ping、Trace Route、数据包捕获、Telnet、SSH、应用协议跟踪等。

测试随想

最初,我们在制定测试方案时,希望通过思博伦通信公司的ThreatEx 2700性能测试仪对UTM产品的防病毒、入侵检测等模块进行覆盖性测试。ThreatEx 2700可以真实地模拟数千种攻击及变种,包括:DDoS、蠕虫、病毒、VoIP攻击、无线(802.11x)攻击、协议模糊(Fuzzing)攻击、应用渗透,以及其他更多的攻击。

但是,在实际测试中,出现的问题与我们预想相差较大,即UTM产品中包含的入侵检测和杀毒模块无法与专业的IPS和防毒墙相提并论,很多恶意事件,参测的UTM产品都无法做出正确的识别、响应。这个现象也从一个侧面上驳斥了“UTM万能论”的观点。

当然,我们也没有必要因此而盲目悲观,毕竟目前的UTM产品只是定位在中小企业,网络带宽不高,安全性要求也不是在非常严格的网络环境中。另外,解决网络安全问题的重任,也不是仅仅一台UTM产品就能担当的。

不过,如果UTM产品想要向高端发展的话,性能的瓶颈是一个必须面对的问题。性能的高低并不仅仅体现在网络处理能力的快慢,还直接影响到了对应用数据检测的深度和安全防护等级的高低。

也许有人会说,想要提高性能,你少开几个安全模块不就行了吗?但是,我们认为用户花钱购买UTM产品无非就是希望以较少的成本,换取更多的安全服务以及更好的统一管理方式。一旦为了保证网络应用性能,而被迫关闭很多安全防护模块,那么UTM产品和单一功能的安全产品相比,优势又在何处呢?

热词搜索:

上一篇:UTM嫩芽--5款UTM产品横向比较评测(2)
下一篇:UTM嫩芽--5款UTM产品横向比较评测(4)

分享到: 收藏