將多種安全功能整合在同一產(chǎn)品當(dāng)中能夠讓這些功能組成統(tǒng)一的整體發(fā)揮作用,相比于單個(gè)功能的累加功效更強(qiáng),頗有一加一大于二的意味。現(xiàn)在很多組織特別是中小企業(yè)用戶受到成本限制而無法獲得令人滿意的安全解決方案,UTM產(chǎn)品有望解決這一困境。
優(yōu)點(diǎn)
●整合帶來成本降低
將多種安全功能整合在同一產(chǎn)品當(dāng)中能夠讓這些功能組成統(tǒng)一的整體發(fā)揮作用,相比于單個(gè)功能的累加功效更強(qiáng),頗有一加一大于二的意味。現(xiàn)在很多組織特別是中小企業(yè)用戶受到成本限制而無法獲得令人滿意的安全解決方案,UTM產(chǎn)品有望解決這一困境。包含多個(gè)功能的UTM安全設(shè)備價(jià)格較之單獨(dú)購(gòu)買這些功能為低,這使得用戶可以用較低的成本獲得相比以往更加全面的安全防御設(shè)施。
●降低管理復(fù)雜度
由于UTM安全產(chǎn)品可以一次性的獲得以往多種產(chǎn)品的功能,并且只要插接在網(wǎng)絡(luò)上就可以完成基本的安全防御功能,所以部署過程中可以大大降低強(qiáng)度。另外,UTM 產(chǎn)品的各個(gè)功能模塊遵循同樣的管理接口,并具有內(nèi)建的聯(lián)動(dòng)能力,所以在使用上也遠(yuǎn)較傳統(tǒng)的安全產(chǎn)品簡(jiǎn)單。
●降低技術(shù)復(fù)雜度
UTM安全設(shè)備中裝入了很多的功能模塊,為提高易用性進(jìn)行了很多考慮。另外,這些功能的協(xié)同運(yùn)作無形中降低了掌握和管理各種安全功能的難度,以及用戶誤操作的可能。對(duì)于沒有專業(yè)信息安全人員及技術(shù)力量相對(duì)薄弱的組織來說,使用UTM 產(chǎn)品可以提高這些組織應(yīng)用信息安全設(shè)施的質(zhì)量。
缺點(diǎn)
●網(wǎng)關(guān)防御的弊端
網(wǎng)關(guān)防御在防范外部威脅的時(shí)候非常有效,但是在面對(duì)內(nèi)部威脅的時(shí)候就無法發(fā)揮作用了。有很多資料表明造成組織信息資產(chǎn)損失的威脅大部分來自于組織內(nèi)部,所以以網(wǎng)關(guān)型防御為主的UTM 設(shè)備目前尚不是解決安全問題的萬(wàn)靈藥。
●過度集成帶來的風(fēng)險(xiǎn)
將所有功能集成在UTM 設(shè)備當(dāng)中使得抗風(fēng)險(xiǎn)能力有所降低。一旦該UTM 設(shè)備出現(xiàn)問題,將導(dǎo)致所有的安全防御措施失效。UTM 設(shè)備的安全漏洞也會(huì)造成相當(dāng)嚴(yán)重的損失。
●性能和穩(wěn)定性
盡管使用了很多專門的軟硬件技術(shù)用于提供足夠的性能,但是在同樣的空間下實(shí)現(xiàn)更高的性能輸出還是會(huì)對(duì)系統(tǒng)的穩(wěn)定性造成影響。目前UTM 安全設(shè)備的穩(wěn)定程度相比傳統(tǒng)安全設(shè)備來說仍有不少可改進(jìn)之處。