【建议篇】
结合实际需求 不要贪多求全
企业用户在选购UTM产品时,应该从自身的实际状况考虑,结合当前实际需求及未来的规范发展,多从自身实际应用角度考虑,而不要贪多求全。
首先,要考察UTM的性能及稳定性。由于UTM将所有的安全功能置于一台设备之内,无形中也带给了企业更高的风险。一旦UTM设备出现问题,所有的安全防御措施将陷入停顿。所以考察UTM设备的性能及稳定性是企业在选购UTM时的重中之重。性能及稳定性包括设备抗攻击能力、性能处理技术等。
其次,要考察UTM的功能模块。通常UTM设备包括防火墙、VPN、网关防病毒、 IPS、访问控制、内网监控等多种功能。目前有些厂商为了解决互联网滥用的问题,在UTM设备里面也集成了强大的上网行为管理模块。因此用户在选择UTM 设备的时候,除了考察外部安全功能模块外,也最好能采购集成上网行为管理内网安全模块的设备,尤其对于中小企业,籍此实现“让安全一步到位”。
还有,要考察UTM的易用性。易用性的考察主要依赖于用户体验。除了考察管理员是否易于操作和掌握UTM网关的使用外,更重要的是需要考察是否有详细的日志。在管理方面应该注意界面的友好性,设置选项应该通俗易懂,最好能支持中文操作界面。另外,好的日志系统应该有详细的记录,包括防火墙日志、流量日志、网络监控日志等,日志应该便于分类和排序,最好能以饼图、柱状图等进行显示,方便管理员进行统计和对数据的分析。
最后,要考察UTM的性价比。如何在合理的设备投资和实际上所能提供的功能、性能之间寻找一个黄金平衡点将是用户选择产品的一个重要任务。和其他设备一样,UTM设备也没有绝对的好与不好,只有相对的适合与不适合。比如,如果企业是需要比较低端的UTM设备,信息系统未来也没有大规模扩展计划,那么选择UTM设备应该重点考虑价格、易用性等。
而如果需要选择一款中高档UTM设备,则用户重点需要考虑UTM设备的性能是否能够满足需求、每种安全应用是否实际可用、未来的扩展性如何等。