結(jié)合實(shí)際需求 不要貪多求全

企業(yè)用戶在選購UTM產(chǎn)品時(shí)，應(yīng)該從自身的實(shí)際狀況考慮，結(jié)合當(dāng)前實(shí)際需求及未來的規(guī)范發(fā)展，多從自身實(shí)際應(yīng)用角度考慮，而不要貪多求全。

首先，要考察UTM的性能及穩(wěn)定性。由于UTM將所有的安全功能置于一臺(tái)設(shè)備之內(nèi)，無形中也帶給了企業(yè)更高的風(fēng)險(xiǎn)。一旦UTM設(shè)備出現(xiàn)問題，所有的安全防御措施將陷入停頓。所以考察UTM設(shè)備的性能及穩(wěn)定性是企業(yè)在選購UTM時(shí)的重中之重。性能及穩(wěn)定性包括設(shè)備抗攻擊能力、性能處理技術(shù)等。

其次，要考察UTM的功能模塊。通常UTM設(shè)備包括防火墻、VPN、網(wǎng)關(guān)防病毒、 IPS、訪問控制、內(nèi)網(wǎng)監(jiān)控等多種功能。目前有些廠商為了解決互聯(lián)網(wǎng)濫用的問題，在UTM設(shè)備里面也集成了強(qiáng)大的上網(wǎng)行為管理模塊。因此用戶在選擇UTM 設(shè)備的時(shí)候，除了考察外部安全功能模塊外，也最好能采購集成上網(wǎng)行為管理內(nèi)網(wǎng)安全模塊的設(shè)備，尤其對(duì)于中小企業(yè)，籍此實(shí)現(xiàn)“讓安全一步到位”。

還有，要考察UTM的易用性。易用性的考察主要依賴于用戶體驗(yàn)。除了考察管理員是否易于操作和掌握UTM網(wǎng)關(guān)的使用外，更重要的是需要考察是否有詳細(xì)的日志。在管理方面應(yīng)該注意界面的友好性，設(shè)置選項(xiàng)應(yīng)該通俗易懂，最好能支持中文操作界面。另外，好的日志系統(tǒng)應(yīng)該有詳細(xì)的記錄，包括防火墻日志、流量日志、網(wǎng)絡(luò)監(jiān)控日志等，日志應(yīng)該便于分類和排序，最好能以餅圖、柱狀圖等進(jìn)行顯示，方便管理員進(jìn)行統(tǒng)計(jì)和對(duì)數(shù)據(jù)的分析。

最后，要考察UTM的性價(jià)比。如何在合理的設(shè)備投資和實(shí)際上所能提供的功能、性能之間尋找一個(gè)黃金平衡點(diǎn)將是用戶選擇產(chǎn)品的一個(gè)重要任務(wù)。和其他設(shè)備一樣，UTM設(shè)備也沒有絕對(duì)的好與不好，只有相對(duì)的適合與不適合。比如，如果企業(yè)是需要比較低端的UTM設(shè)備，信息系統(tǒng)未來也沒有大規(guī)模擴(kuò)展計(jì)劃，那么選擇UTM設(shè)備應(yīng)該重點(diǎn)考慮價(jià)格、易用性等。

而如果需要選擇一款中高檔UTM設(shè)備，則用戶重點(diǎn)需要考慮UTM設(shè)備的性能是否能夠滿足需求、每種安全應(yīng)用是否實(shí)際可用、未來的擴(kuò)展性如何等。