結合實際需求 不要貪多求全
企業用戶在選購UTM產品時,應該從自身的實際狀況考慮,結合當前實際需求及未來的規范發展,多從自身實際應用角度考慮,而不要貪多求全。
首先,要考察UTM的性能及穩定性。由于UTM將所有的安全功能置于一臺設備之內,無形中也帶給了企業更高的風險。一旦UTM設備出現問題,所有的安全防御措施將陷入停頓。所以考察UTM設備的性能及穩定性是企業在選購UTM時的重中之重。性能及穩定性包括設備抗攻擊能力、性能處理技術等。
其次,要考察UTM的功能模塊。通常UTM設備包括防火墻、VPN、網關防病毒、 IPS、訪問控制、內網監控等多種功能。目前有些廠商為了解決互聯網濫用的問題,在UTM設備里面也集成了強大的上網行為管理模塊。因此用戶在選擇UTM 設備的時候,除了考察外部安全功能模塊外,也最好能采購集成上網行為管理內網安全模塊的設備,尤其對于中小企業,籍此實現“讓安全一步到位”。
還有,要考察UTM的易用性。易用性的考察主要依賴于用戶體驗。除了考察管理員是否易于操作和掌握UTM網關的使用外,更重要的是需要考察是否有詳細的日志。在管理方面應該注意界面的友好性,設置選項應該通俗易懂,最好能支持中文操作界面。另外,好的日志系統應該有詳細的記錄,包括防火墻日志、流量日志、網絡監控日志等,日志應該便于分類和排序,最好能以餅圖、柱狀圖等進行顯示,方便管理員進行統計和對數據的分析。
最后,要考察UTM的性價比。如何在合理的設備投資和實際上所能提供的功能、性能之間尋找一個黃金平衡點將是用戶選擇產品的一個重要任務。和其他設備一樣,UTM設備也沒有絕對的好與不好,只有相對的適合與不適合。比如,如果企業是需要比較低端的UTM設備,信息系統未來也沒有大規模擴展計劃,那么選擇UTM設備應該重點考慮價格、易用性等。
而如果需要選擇一款中高檔UTM設備,則用戶重點需要考慮UTM設備的性能是否能夠滿足需求、每種安全應用是否實際可用、未來的擴展性如何等。