幾年來(lái)���,業(yè)內(nèi)人士已經(jīng)將統(tǒng)一威脅管理(UTM)系統(tǒng)的廣泛應(yīng)用稱(chēng)贊為一個(gè)良好的開(kāi)端,因?yàn)樗馨涯切┻^(guò)去常常沒(méi)有被充分利用的安全技術(shù)引入到中小型企業(yè)里�����。
入侵檢測(cè)和防御的專(zhuān)用安全設(shè)備���、內(nèi)容過(guò)濾器以及網(wǎng)關(guān)殺毒軟件往往超出了這些企業(yè)所能承受的價(jià)格和專(zhuān)業(yè)技能���,這使得UTM成為了在合理預(yù)算下可以保護(hù)它們網(wǎng)絡(luò)的唯一可行工具。但是�����,UTM是否適合你的企業(yè)呢?在本文中�,我們將幫助你做出決定。
UTM簡(jiǎn)介
UTM產(chǎn)品取代了傳統(tǒng)的企業(yè)邊界防火墻���,它利用的是一個(gè)面面俱到安全設(shè)備�����,能夠在一臺(tái)計(jì)算機(jī)系統(tǒng)里執(zhí)行許多安全服務(wù)����。常見(jiàn)的UTM功能如下:
傳統(tǒng)的防火墻保護(hù)
入侵檢測(cè)和防御
虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)
內(nèi)容過(guò)濾
網(wǎng)關(guān)惡意軟件過(guò)濾
垃圾郵件過(guò)濾
數(shù)據(jù)丟失防護(hù)(DLP)
漏洞管理
盡管并非每個(gè)UTM產(chǎn)品都提供所有這些功能,但你可以找到一些包含企業(yè)所需功能的產(chǎn)品���。
UTM提供的兩大好處是成本集中和易于管理���。通常情況下,一個(gè)UTM設(shè)備的價(jià)格僅比你已購(gòu)買(mǎi)的周邊網(wǎng)絡(luò)防火墻的價(jià)格略高一點(diǎn)��,但是只需以單獨(dú)購(gòu)買(mǎi)這些設(shè)備的成本的一小部分����,UTM設(shè)備就可以為你提供大量的附加功能。從管理角度來(lái)看�,你將可以以單一接口來(lái)管理你所有的周邊安全控制。這會(huì)極大地節(jié)省時(shí)間����,在你的安全日志例行檢查期間,它會(huì)減少你所需要檢查的設(shè)備數(shù)量��。(你正在做例行日志檢查,對(duì)吧?)
UTM適合你嗎?
你應(yīng)該考慮為你的企業(yè)配置一個(gè)UTM嗎?如果是一個(gè)中小型的企業(yè)�,而且目前正缺乏上面列出來(lái)的一些安全控制���,那么你是購(gòu)買(mǎi)UTM設(shè)備的首選人���。如果這不在你現(xiàn)在的預(yù)算中,那么請(qǐng)?jiān)谀愕南麓紊?jí)期內(nèi)考慮購(gòu)買(mǎi)一個(gè)UTM設(shè)備來(lái)取代你的防火墻�����。
如果你負(fù)責(zé)管理一個(gè)大型網(wǎng)絡(luò)����,那么UTM設(shè)備可能不是你的最佳選擇。雖然服務(wù)集中很有吸引力���,但它并不是處理大型安全服務(wù)最有效的方式��。事實(shí)上����,你可能會(huì)發(fā)現(xiàn)UTM設(shè)備完全跟不上你的網(wǎng)絡(luò)負(fù)載����。通過(guò)購(gòu)買(mǎi)單獨(dú)的特定功能的設(shè)備�����,你將會(huì)得到增強(qiáng)的功能和更好的性能�����。
大企業(yè)可能希望考慮使用UTM系統(tǒng)的一種情形是:更小的遠(yuǎn)程辦公室����。如果你擁有一個(gè)在地理上處于分散位置的銷(xiāo)售或者支持辦事處網(wǎng)絡(luò)�����,那么一個(gè)UTM 設(shè)備可能剛好會(huì)是你需要用來(lái)保護(hù)那種環(huán)境的設(shè)備��。大多數(shù)UTM設(shè)備都能建立一個(gè)點(diǎn)到點(diǎn)的虛擬專(zhuān)用網(wǎng)絡(luò)到你的總部�,同時(shí)還能為遠(yuǎn)程用戶(hù)提供一整套的安全服務(wù)。
評(píng)估購(gòu)置總成本
和任何安全方面的投資一樣���,在購(gòu)買(mǎi)之前�,你一定要考慮UTM設(shè)備的購(gòu)置總成本。當(dāng)然����,你必須要把這個(gè)設(shè)備的購(gòu)買(mǎi)價(jià)格和持續(xù)合同支持包括進(jìn)去,但這也存在著一些隱藏的成本��。以下是一些需要考慮的事情:
新設(shè)備是否需要你的IT員工對(duì)其進(jìn)行經(jīng)常性的維護(hù)?如果你正在添加服務(wù)�,那么花費(fèi)額外的時(shí)間來(lái)正確地維護(hù)它們是不可避免的��。
在使用UTM設(shè)備之前�����,你的員工需要培訓(xùn)嗎?
系統(tǒng)的反惡意軟件和內(nèi)容過(guò)濾組件的每年簽名更新成本是多少?雖然第一年的服務(wù)也許包括在你的設(shè)備購(gòu)買(mǎi)成本中��,但是這些服務(wù)的更新往往需要一個(gè)單獨(dú)的成本�����,算在你的設(shè)備維護(hù)更新里����。
所有這些服務(wù)是否都需要附加許可證費(fèi)用?你也許會(huì)發(fā)現(xiàn),一個(gè)或者多個(gè)服務(wù)在設(shè)備上是可用的�����,但是它們不屬于基本許可證費(fèi)用的一部分。一個(gè)常見(jiàn)的情況是:供應(yīng)商為這個(gè)設(shè)備提供少量的虛擬專(zhuān)用網(wǎng)絡(luò)許可證�,同時(shí)為每個(gè)額外的許可證收取單獨(dú)的費(fèi)用。
總之���,對(duì)于有興趣增強(qiáng)其周邊安全服務(wù)的中小型企業(yè)而言���,UTM設(shè)備是很合算的。同時(shí)�����,在一定范圍內(nèi)�����,它對(duì)大型企業(yè)也是有用的�����,比如遠(yuǎn)程辦公室的情況��。當(dāng)把UTM與其他安全控制(例如����,端點(diǎn)配置管理����、軟件更新以及桌面反病毒等)放在一起使用的時(shí)候����,它會(huì)在信息安全縱深防御方面起到重要的作用。
