對很多中小企業來說，網絡安全一直是一個“欲說還休”的問題。企業總是要在成本、性能、安全性之間尋找平衡點，因為它們缺乏高端的設備和資深的IT專業人員保護網絡安全。但有一點是肯定的，任何一個客戶的安全風險都可以輕易地破壞網絡及企業數據，而且，不斷地、經常地對付病毒、間諜軟件、垃圾郵件、木馬等都會影響工作效率及企業效益。

而現在，有人斷言，殺毒軟件沒有希望，防火墻也是日薄西山。而以前高高在上的統一威脅管理（UTM）產品由于競爭的加劇卻開始走向“尋常企業”。中小企業似乎看到了希望的曙光。

UTM代表著將防火墻、入侵檢測和防御、虛擬私有網絡（VPN）、垃圾郵件過濾、Web內容過濾等集成到單一的硬件中。借助某種管理軟件安全管理員就可以對攻擊者保持一種獨立的視點。近幾年，UTM在安全設備市場增長迅速，但要找到某種恰當的UTM設備需要仔細調查和測試。企業需要“十思而后行”。

沒有本地IT工作人員的遠程辦公地點是否需要保護

近幾年來，很多企業的遠程辦公業務迅速成長，其最大好處就是可以提高生產效率，但應當看到對遠程辦公的雇員進行管理時存在著難度。如果你的企業對遠程辦公地點的要求較高，并要求更復雜的功能來管理網絡，那么企業也許更需要這種支持遠程工作的UTM產品：只需通過一個Web瀏覽器可以遠程監控、管理設備。

企業需要將哪些安全服務集成到一個設備中

UTM設備都是“多面手”，多數UTM產品都支持至少如下幾種不同的安全服務模塊：防火墻、入侵檢測和防御、VPN、反病毒、反間諜軟件、電子郵件掃描。還有一些產品增加了額外的保護功能：Web應用程序防火墻、向外發出的攻擊掃描、Web內容過濾模塊。用戶起初可能并不需要激活所有的模塊，而另外一些功能模塊比其它模塊可能更重要。用戶還有可能并不希望更換總公司網絡上現有的防火墻或VPN服務，而是希望這些服務可以部署到子公司網絡上。

決定先打開哪些安全服務還有兩個重要原因。首先，活動的服務能夠決定企業的花費。每一個廠商都有用一個復雜的價目表來許可每不同的獨立模塊。例如，如果你并不需要VPN功能，就沒有必要為此功能花錢。其次，用戶啟用的功能越多，設備所提供的性能也就越低，因此關閉不需要的服務可對性能產生重要的影響。況且一個模塊的故障有可能影響到其它組件。

企業對現有的虛擬私有網絡（VPN）的滿意程度

在建立一個站到站的VPN連接后，企業可以對通過總公司與子公司之間的互聯網連接傳輸的數據通信進行加密。這種環境最適宜于發揮UTM設備的功能。有一些SSL VPN對于連接遠程用戶很有用處，這些SSL VPN功能可能算不上全面豐富，但卻可以作為一個部署UTM的最佳起點。

企業對向外發出的數據通信掃描的重視程度

所有的UTM產品都能夠處理進入的入侵掃描，而其中的一些產品，可以掃描網絡模式，并在數據通過其接口時，能夠檢查特定的數據包特征。但有些UTM產品還可以掃描外發的數據通信，并查找潛在的攻擊代碼。

企業互聯網連接的目標吞吐量范圍

UTM產品可以匹配不同要求的吞吐量及其連接的通信類型。如前所述，用戶啟用的服務越多，總體的性能就越低。有些模塊，如來自朱庇特（Juniper）的一些模塊擁有擴展插槽，用戶可以隨著通信量的增加而添加網絡處理器和額外的內存。而有的UTM模塊靈活性和可升級性較差，也就是說用戶有可能用全新的UTM設備替換之。很明顯，要求的通信量越多，花費也就越多。

企業目前的防火墻來自哪個廠家

如果總公司的防火墻來自于某個廠商，如你購買的是思科等外國的產品，就需要考慮在子公司部署UTM設備時是否應當從同樣的廠商購買。這些廠商提供的產品也許并不是最好的，但它提供了一些管理工具，用戶可以借此配置和查看多種產品，因此，如果企業已經在這些產品中投入了較大的人力和物力（包括培訓），那么學習其UTM的特性應當并非難事。權衡產品提供的保護能力和花費的培訓時間也是一個重要因素。

不同部門的管理員數量

如果企業需要多個網絡安全管理員來同時管理UTM設備，那么就可以考慮某些廠商（如Juniper）的產品。這種廠商的設備允許多個管理員同時查看和更改配置，但這時企業可能要冒著幾個人同時連接設備的風險。

企業是否需要阻止即時通信連接

即時通信在給企業帶來效益的同時，也有可能成為造成網絡風險的重要因素。雖然有一些專用的方案可用于阻止或監視IM通信，但將IM保護集成到所部署的UTM方案中未嘗不是一個好主意。然而，在UTM產品中這仍是一個值得健全的方面。有一些廠商仍對此不斷地改進。在阻止特定的IM通信方面，有一些廠商的產品做得更好。

企業是否經常收到附帶著很大附件的電子郵件

電子附件的威脅已被許多企業認識。多數企業的UTM產品都有一個配置選項，可以設置最大的附件文件大小：太大的東西要么被阻止，要么自動放行。如果企業的用戶經常收到與工作相關的郵件附件(而不是下載的游戲、視頻或音樂文件等)，企業就可以使用一些可提供極高靈活性的UTM產品。

企業是否需要廣泛的Web應用程序保護

例如，阿姆瑞特、朱庇特、CheckPoint等公司的UTM可以阻止常見的Web 服務器攻擊，如跨站腳本攻擊和SQL注入式攻擊。如果企業的Web服務器位于一個遠程位置或者一個新的服務器位于一個未受保護的網絡上，那么企業就需要這種特性。

總而言之，在企業作出購買UTM設備之前，需要考慮的因素很多。以上十條建議并不能代表需要關注的所有問題。企業在購買設備之前，需要權衡適當的產品和實際的需要、業務特點、價格、性能、可升級性、管理和維護難度等。