最后，由于應(yīng)用的需求，用戶通常都傾向于嘗試各種操作，而UTM安全設(shè)備的"黑盒子"設(shè)計限制了用戶危險操作的可能，通過更少的操作過程降低了誤操作隱患，從而提高了安全性。

價格更便宜

中小企業(yè)的資金流比較薄弱，這使得中小企業(yè)在網(wǎng)絡(luò)安全方面的投入總顯得底氣不足。"現(xiàn)在競爭激烈，利潤低，開支大。像我們這樣的中小企業(yè)資金本就有限，上馬信息化系統(tǒng)都已經(jīng)很不容易了，根本就沒有足夠的錢再來建立完善的防御體系。"一位企業(yè)負(fù)責(zé)人李先生無可奈何地表示。的確，中小企業(yè)有限的資金都用在了日常的生產(chǎn)和運作之中了，能夠建立起企業(yè)網(wǎng)已屬不易。李先生接著表示，"現(xiàn)在的網(wǎng)絡(luò)解決安全方案都很昂貴，不是我們這樣的企業(yè)能夠承受的。"

而整合式的UTM產(chǎn)品相對于單獨購置各種功能，可以有效地降低成本投入。以一個帶寬流量在100MB以內(nèi)、終端數(shù)量200臺左右的中小企業(yè)用戶為例，如果構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，即便是采用基本配置，也需要購買4萬元左右的防火墻一套、10萬元的網(wǎng)絡(luò)版防病毒軟件、7~8萬元的IPS一套，再結(jié)合一些反垃圾郵件、URL過濾等設(shè)備，總價應(yīng)該在40萬元以上，而如果客戶選擇UTM產(chǎn)品，據(jù)介紹，客戶只需要有10~20萬元的投入，即可滿足上述要求。

此外，從系統(tǒng)后期運行維護(hù)的角度來說，選擇UTM給企業(yè)帶來的安全效益是難以準(zhǔn)確估量的。中小企業(yè)由于規(guī)模小，IT人才相當(dāng)匱乏，一個中型企業(yè)的IT人員往往只有一個人，而且可能還有身兼數(shù)職。因此，中小企業(yè)即使建立起了安全防護(hù)體系，其維護(hù)和升級也往往是三天打魚兩天曬網(wǎng)，最終導(dǎo)致整個安全體系形同虛設(shè)。不是中小企業(yè)不想維護(hù)，實在是心有余而力不足。而UTM的管理比較統(tǒng)一，能夠大大降低在技術(shù)管理方面的要求，彌補中小企業(yè)在技術(shù)力量上的不足。這使得中小企業(yè)可以最大限度地降低對安全供應(yīng)商的技術(shù)服務(wù)要求，充分發(fā)揮產(chǎn)品的使用效果。

特殊機(jī)構(gòu) 單獨問題單獨處理
　　
除了大、中小型企業(yè)之外，市場中還存在著一大批擁有特殊信息安全要求的企業(yè)或機(jī)構(gòu)，比如醫(yī)療、電信、政府、金融等機(jī)構(gòu)。這些用戶規(guī)模各異，但往往有著自己特殊的安全需求。政府機(jī)構(gòu)信息安全的重要性不言自喻，醫(yī)院著重要求信息系統(tǒng)有安全運行管理、安全防御和應(yīng)對突發(fā)事件的能力；電信行業(yè)嚴(yán)格要求7×24小時的運轉(zhuǎn)維護(hù)，使得安全設(shè)備經(jīng)受更嚴(yán)格的考驗……

具體以金融行業(yè)為例，現(xiàn)在許多金融機(jī)構(gòu)都處在一個十字路口。一方面，他們希望擴(kuò)大電子化網(wǎng)點，推出電子化新品種；另一方面，他們又對隨之產(chǎn)生的安全風(fēng)險感到憂心。遠(yuǎn)程訪問可以大大提高銀行運作效率并使之從中獲得更多商業(yè)機(jī)會。這就要求金融遠(yuǎn)程訪問服務(wù)系統(tǒng)不僅要依從嚴(yán)格的安全數(shù)據(jù)通訊協(xié)議，更要求應(yīng)用強(qiáng)有力的身份認(rèn)證機(jī)制和完善的存取控制措施。對于近年在安全產(chǎn)品市場上一路高歌猛進(jìn)UTM，是否適合金融行業(yè)呢？我們來一把秋后算賬。

單買 好用但貴

一個省銀行從網(wǎng)絡(luò)結(jié)構(gòu)上整體分為業(yè)務(wù)網(wǎng)絡(luò)與辦公自動化網(wǎng)絡(luò)系統(tǒng)，辦公自動化網(wǎng)絡(luò)系統(tǒng)為銀行內(nèi)部用戶辦公使用，銀行通過全省業(yè)務(wù)網(wǎng)絡(luò)或全國聯(lián)網(wǎng)，實現(xiàn)銀行儲蓄及對公業(yè)務(wù)跨地域通存通兌等業(yè)務(wù)。銀行信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)工作總體看來都包涵在安全防護(hù)、安全監(jiān)測、安全管理和安全服務(wù)4個部分。

安全防護(hù)中，訪問控制主要依靠防火墻技術(shù)、劃分Vlan技術(shù)身份認(rèn)證技術(shù)等方式來實現(xiàn)。保密性、可用性、不可抵賴性主要包括一些信息保密手段，例如使用 VPN技術(shù)、采用加密軟件或者應(yīng)用CA證書保證數(shù)據(jù)的安全防護(hù)等。防護(hù)還包括對線路高可用性、網(wǎng)絡(luò)病毒防護(hù)、數(shù)據(jù)容災(zāi)防護(hù)等方面。

安全監(jiān)測中，實時檢測主要依靠入侵檢測系統(tǒng)、風(fēng)險評估依靠于脆弱性分析軟件，系統(tǒng)加固和漏洞修補要求網(wǎng)絡(luò)管理人員能夠隨時跟蹤各種操作系統(tǒng)和應(yīng)用系統(tǒng)漏洞情況并及時采取必要的措施。

安全管理中，建立好的銀行信息網(wǎng)安全管理體系，需要負(fù)責(zé)管理全網(wǎng)所有設(shè)備的技術(shù)人員，這是一項不可忽視的支出。

安全服務(wù)中，銀行不能忽視安全公司所提供的前期、中期、后期所需的各種保障服務(wù)，這項支出對于明智的銀行來說不能忽略。

從功能上看，獨立購買安全設(shè)備肯定能滿足特殊機(jī)構(gòu)的需求，因為UTM都是由各種不同廠商的各種產(chǎn)品集合起來的,但如果從經(jīng)濟(jì)上來看，這就非常不劃算了。

從性能上看，目前銀行對網(wǎng)絡(luò)出口敏感信息和對于網(wǎng)絡(luò)內(nèi)部重要應(yīng)用服務(wù)器、交換機(jī)的審計越來越受到重視。而使用傳統(tǒng)的七拼八湊方式，因為各種產(chǎn)品的標(biāo)準(zhǔn)不統(tǒng)一、不兼容而導(dǎo)致沒有辦法實現(xiàn)安全審計這一環(huán)。此外，分散單一功能的設(shè)備雖然專業(yè)性強(qiáng)，但是協(xié)調(diào)性、可維護(hù)性、投入成本往往不盡如人意。有時不同供應(yīng)廠商之間還會產(chǎn)生扯皮現(xiàn)象，不利于分析故障。

風(fēng)險與經(jīng)濟(jì)并存

UTM十分適合中小企業(yè)使用，大企業(yè)也開始使用。那么UTM是否適合這些網(wǎng)絡(luò)規(guī)模不大，但是安全要求很嚴(yán)格的用戶呢，這些用戶選擇UTM有何得？有何失？

UTM的優(yōu)點不用贅述，成本降低、管理復(fù)雜度降低、技術(shù)復(fù)雜度降低。最突出的一點是價格因素，以金融機(jī)構(gòu)為例，"如果一個銀行只針對內(nèi)網(wǎng)的話，使用UTM大概需要二、三十萬元，和一個普通的中小企業(yè)類似；但如果針對外網(wǎng)的話，需要100萬元以上"。記者從聯(lián)想網(wǎng)御了解到，以聯(lián)想網(wǎng)御Power V5200 UTM防火墻為例，這款據(jù)介紹可在企業(yè)、政府機(jī)關(guān)、電信、金融行業(yè)的網(wǎng)絡(luò)邊界處提供實時地安全防護(hù)的產(chǎn)品，最低配置媒體報價是166萬元，最高配置的媒體報價是336萬元。報價盡管不菲，但是同時節(jié)省了大量的技術(shù)人員工資支出以及維護(hù)費用。

對于這些用戶來說，對UTM的擔(dān)心主要體現(xiàn)在過度集成帶來的風(fēng)險以及性能和穩(wěn)定性的不足。

將所有功能集成在UTM 設(shè)備中，使得抗風(fēng)險能力大大降低。一旦該UTM 設(shè)備出現(xiàn)問題，所有的安全防御措施全都失效。而你能想象金融機(jī)構(gòu)，甚至政府機(jī)關(guān)、電信運營機(jī)構(gòu)出現(xiàn)這種斷層現(xiàn)象嗎？后果一定不堪設(shè)想。

與UTM的弱點有關(guān)，與目前市面上的UTM產(chǎn)品質(zhì)量參差不齊也有關(guān)，對于安全數(shù)據(jù)、身份認(rèn)證機(jī)制、存取控制措施三個金融機(jī)構(gòu)的特殊要求，很多廠商可以說是可以實現(xiàn)，但并非完全能勝任，這其中還有一個很大的上升空間。

目前，眾多廠商正在前赴后繼地在實踐中不斷完善UTM技術(shù)和整體解決方案中，所以這些用戶可以靜觀其變，做出自己正確的判斷。

yajing