UTM设备是否适合你的多层安全防御

几年来,业内人士已经将统一威胁管理(UTM)系统的广泛应用称赞为一个良好的开端,因为它能把那些过去常常没有被充分利用的安全技术引入到中小型企业里。

入侵检测和防御的专用安全设备、内容过滤器以及网关杀毒软件往往超出了这些企业所能承受的价格和专业技能,这使得UTM成为了在合理预算下可以保护它们网络的唯一可行工具。但是,UTM是否适合你的企业呢?在本文中,我们将帮助你做出决定。

UTM简介

UTM产品取代了传统的企业边界防火墙,它利用的是一个面面俱到安全设备,能够在一台计算机系统里执行许多安全服务。常见的UTM功能如下:

传统的防火墙保护

入侵检测和防御

虚拟专用网络(VPN)

内容过滤

网关恶意软件过滤

垃圾邮件过滤

数据丢失防护(DLP)

漏洞管理

尽管并非每个UTM产品都提供所有这些功能,但你可以找到一些包含企业所需功能的产品。

UTM提供的两大好处是成本集中和易于管理。通常情况下,一个UTM设备的价格仅比你已购买的周边网络防火墙的价格略高一点,但是只需以单独购买这些设备的成本的一小部分,UTM设备就可以为你提供大量的附加功能。从管理角度来看,你将可以以单一接口来管理你所有的周边安全控制。这会极大地节省时间,在你的安全日志例行检查期间,它会减少你所需要检查的设备数量。(你正在做例行日志检查,对吧?)

UTM适合你吗?

你应该考虑为你的企业配置一个UTM吗?如果是一个中小型的企业,而且目前正缺乏上面列出来的一些安全控制,那么你是购买UTM设备的首选人。如果这不在你现在的预算中,那么请在你的下次升级期内考虑购买一个UTM设备来取代你的防火墙。

如果你负责管理一个大型网络,那么UTM设备可能不是你的最佳选择。虽然服务集中很有吸引力,但它并不是处理大型安全服务最有效的方式。事实上,你可能会发现UTM设备完全跟不上你的网络负载。通过购买单独的特定功能的设备,你将会得到增强的功能和更好的性能。

大企业可能希望考虑使用UTM系统的一种情形是:更小的远程办公室。如果你拥有一个在地理上处于分散位置的销售或者支持办事处网络,那么一个UTM 设备可能刚好会是你需要用来保护那种环境的设备。大多数UTM设备都能建立一个点到点的虚拟专用网络到你的总部,同时还能为远程用户提供一整套的安全服务。

评估购置总成本

和任何安全方面的投资一样,在购买之前,你一定要考虑UTM设备的购置总成本。当然,你必须要把这个设备的购买价格和持续合同支持包括进去,但这也存在着一些隐藏的成本。以下是一些需要考虑的事情:

新设备是否需要你的IT员工对其进行经常性的维护?如果你正在添加服务,那么花费额外的时间来正确地维护它们是不可避免的。

在使用UTM设备之前,你的员工需要培训吗?

系统的反恶意软件和内容过滤组件的每年签名更新成本是多少?虽然第一年的服务也许包括在你的设备购买成本中,但是这些服务的更新往往需要一个单独的成本,算在你的设备维护更新里。

所有这些服务是否都需要附加许可证费用?你也许会发现,一个或者多个服务在设备上是可用的,但是它们不属于基本许可证费用的一部分。一个常见的情况是:供应商为这个设备提供少量的虚拟专用网络许可证,同时为每个额外的许可证收取单独的费用。

总之,对于有兴趣增强其周边安全服务的中小型企业而言,UTM设备是很合算的。同时,在一定范围内,它对大型企业也是有用的,比如远程办公室的情况。当把UTM与其他安全控制(例如,端点配置管理、软件更新以及桌面反病毒等)放在一起使用的时候,它会在信息安全纵深防御方面起到重要的作用。