树大招风 企业如何选购和使用UTM设备
当今,UTM系统所集成的特征和功能越来越多,包括入侵检测与防御、网关防病毒功能、垃圾邮件过滤和网页内容过滤,以及传统的防火墙功能,所有这些功能都被整合到一个产品中。
很多供应商既能提供包罗所有功能的UTM设备,也提供整合某些客户需要功能的定制化的UTM产品。
IDC在2008年10月发布的报告表明,2007年UTM产品的市场规模约为10亿美元,预计到2012年UTM产品市场份额将占据整个网络安全市场的33.6%。
这是一个快速发展的市场,因此吸引了大批供应商,其中主要包括Fortinet、Cisco、SonicWALL、Juniper、Secure Computing、Check Point、Watchguard、Crossbeam Systems和Astaro等公司,当然国内如Hillstone、天融信、启明星辰等也在积极强化产品的竞争力。
供应商们不断为这些产品的基本功能添加新的功能,例如,Astaro公司最新发布的Security Gateway产品就包括HTTPS Proxy Filtering功能,该功能可以让用户过滤和控制web流量并能够通过SSL通道阻止试图绕过安全策略的程序。
部分厂商还采用了Site-to-Site VPN,该功能可以让用户在网关之间创建永久通道,这样就能够简便的在两个网关间进行永久连接并且还能保证Ipsec VPN通道的安全性。
2008年11月,Fortinet公司发布的UTM产品能够允许企业对网络进行分割,以获取更好的政策执行和分离。
IDC的安全产品与服务研究分析师Jon Crotty表示,越来越多的供应商开始添加新的信息安全功能(如垃圾邮件过滤和即时通讯安全)以及web安全功能(如web应用程序防火墙和内容过滤器等)。
Crotty表示,UTM市场的新发展还包括使用图形界面的中央管理(使网络能够对证书与更新等即时做出变更),以及网络功能,如监控延误、吞吐量、自动事件关联和网络日志等。
IDC和其他公司开始呼吁更新的UTM设备(拥有这些附加安全和网络特性功能的设备),即所谓的“可扩展威胁管理(XTM)”系统。
如果你的企业正在考虑部署UTM系统,以下是几个需要考虑的问题:
你究竟需要什么?
在选择UTM市场上的各种产品前,先确定企业的具体安全需求。当然购买其他类型的IT安全产品时,都应该先考虑具体要求。但是这一点对于UTM设备来说,尤其重要,因为UTM系统结合了很多安全功能。市场上有几十种UTM产品,而且在特性、功能和价格方面也各有不同。
并不是所有的企业需要特别的安全特性和功能,因为一些不必要的安全功能将浪费成本并增加系统部署的复杂性。
“如果你准备评估UTM设备,从最基本的问题开始:企业的需求是什么?企业规模?企业正在发展扩大吗?这些问题就能至少将产品范围缩小很多,有些产品面向大型企业的,而有些则倾向低端客户。”
查阅供应商的资料
位于加利福尼亚的医疗设备全球供应商DJO公司在购买UTM产品前,参观了很多使用各种供应商的UTM设备的公司。
DJO企业基础设置副总裁John Iraci表示,DJO想要了解操作这些产品所需要的管理级别,产品使用的难易程度以及防火墙如何与VPN等其他设备融合。这样做是很有效的,DJO成功在其全球环境中部署了综合的安全网关产品。
该公司在其总部部署了两款“高性能模式”的设备产品,并且还正在为其分公司部署防火墙、IPS、防病毒软件、VPN和web过滤安全功能等。DJO能够轻松地在其网络中部署IPS功能而不需要添加额外的硬件,当然不会超过其安全预算。
调查与测试
很多企业,尤其是小型企业,没有时间和资源在企业内部测试产品。但是这些企业可以利用已有的产品评论使用有效的测试服务(如ICSA实验室的测试服务等)。较大型的企业可以选择三家到四家供应商的产品进行测试,以选择最适合的产品。
IT专家网建议,企业执行两种类型的测试,第一种测试产品的性能,从企业计划使用的配置和将要启用的功能来测试。
第二,测试UTM产品中的所有功能,这样能够让企业了解最终想要启用的应用程序功能,如果想要提高企业安全性就应该在首次购买时认真考虑各种功能。
DJO在部署安全网关产品前,在其实验室内测试了UTM设备以确保该设备能够与已经安装的硬件兼容。Iraci表示,“我们购买了很多设备,必须确保系统之间的兼容性。在现在这种基础设施越来越复杂,设备越来越多的情况下,确保兼容性是非常重要的。同样也应该对UTM设备发布的更新进行测试,因为更新都是很重要的,如果没有部署好更新,将造成很严重后果。”
价格vs可扩展性
在选择产品时,需要考虑一系列因素,包括成本价格、可扩展性、集中管理和供应商支持等。不可否认,成本、生产能力和管理是评估UTM设备的关键标准。
IT-Harvest首席研究分析师Richard Stiennon表示,“购买价格和认购价格也是需要考虑的因素,因为URL过滤、IPS和AV都需要不断更新,供应商是自己的研究还是使用第三方数据库的数据库呢?管理界面也应该部署为UTM设备的一部分。”
可扩展性和分配也是重要的因素,拥有很多分支机构的企业必须确保UTM设备能够支持远程用户,而成千上万的用户使用时才能真正显示可扩展性和性能的重要性。
另外也有必要关注UTM设备的管理控制台,IT专家网编辑提醒用户,“对于UTM来说,管理控制台是非常重要的,是否支持SIEM(安全信息和事件管理从不同系统收集和分析安全日志信息)?是否能够简便地启用应用程序?是否能够进行全局政策配置和变更?系统升级?这些因素都是非常重要的问题。”
对于拥有更多用户的大型企业而言,有效的集中化管理是特别重要的。
UTM系统不应该为每个功能配置单独的控制台,相反的,定义URLs、IPS和防病毒签名以运用于特定用户群体的保护资料应该与防火墙规则管理器整合,另外,从中央管理器向多个设备发布更新应该是很容易的事情。
供应商是如何支持和维护UTM系统的呢?这是企业需要考虑的另一个关键问题。Crotty表示,“很多供应商积极地向客户提供各种服务,而很多客户也因此选择那些激进的供应商。”
供应商能够支持全球运作吗?
这对于哪些在拥有全球业务网络的公司而言至关重要,因为在很多国家拥有规模不同的分公司,必须确保每个国家的分公司拥有有效的技术支持和安全保障。
当然,我们毫不怀疑,当前乃至以后的UTM集合更多安全功能的趋势已经不可动摇,综合安全平台使企业能够让远程用户和总部享受一样的安全服务。然而我们同样关注到,这个转变的过程中需要突破的难题也是摆在眼前的。可以预计,未来的XTM将为企业用户带来更多的惊喜。
