將多種安全功能整合在同一產品當中能夠讓這些功能組成統一的整體發揮作用,相比于單個功能的累加功效更強,頗有一加一大于二的意味。現在很多組織特別是中小企業用戶受到成本限制而無法獲得令人滿意的安全解決方案,UTM產品有望解決這一困境。
優點
●整合帶來成本降低
將多種安全功能整合在同一產品當中能夠讓這些功能組成統一的整體發揮作用,相比于單個功能的累加功效更強,頗有一加一大于二的意味。現在很多組織特別是中小企業用戶受到成本限制而無法獲得令人滿意的安全解決方案,UTM產品有望解決這一困境。包含多個功能的UTM安全設備價格較之單獨購買這些功能為低,這使得用戶可以用較低的成本獲得相比以往更加全面的安全防御設施。
●降低管理復雜度
由于UTM安全產品可以一次性的獲得以往多種產品的功能,并且只要插接在網絡上就可以完成基本的安全防御功能,所以部署過程中可以大大降低強度。另外,UTM 產品的各個功能模塊遵循同樣的管理接口,并具有內建的聯動能力,所以在使用上也遠較傳統的安全產品簡單。
●降低技術復雜度
UTM安全設備中裝入了很多的功能模塊,為提高易用性進行了很多考慮。另外,這些功能的協同運作無形中降低了掌握和管理各種安全功能的難度,以及用戶誤操作的可能。對于沒有專業信息安全人員及技術力量相對薄弱的組織來說,使用UTM 產品可以提高這些組織應用信息安全設施的質量。
缺點
●網關防御的弊端
網關防御在防范外部威脅的時候非常有效,但是在面對內部威脅的時候就無法發揮作用了。有很多資料表明造成組織信息資產損失的威脅大部分來自于組織內部,所以以網關型防御為主的UTM 設備目前尚不是解決安全問題的萬靈藥。
●過度集成帶來的風險
將所有功能集成在UTM 設備當中使得抗風險能力有所降低。一旦該UTM 設備出現問題,將導致所有的安全防御措施失效。UTM 設備的安全漏洞也會造成相當嚴重的損失。
●性能和穩定性
盡管使用了很多專門的軟硬件技術用于提供足夠的性能,但是在同樣的空間下實現更高的性能輸出還是會對系統的穩定性造成影響。目前UTM 安全設備的穩定程度相比傳統安全設備來說仍有不少可改進之處。