幾年來，業(yè)內人士已經將統(tǒng)一威脅管理（UTM）系統(tǒng)的廣泛應用稱贊為一個良好的開端，因為它能把那些過去常常沒有被充分利用的安全技術引入到中小型企業(yè)里。

　　入侵檢測和防御的專用安全設備、內容過濾器以及網關殺毒軟件往往超出了這些企業(yè)所能承受的價格和專業(yè)技能，這使得UTM成為了在合理預算下可以保護它們網絡的唯一可行工具。但是，UTM是否適合你的企業(yè)呢？在本文中，我們將幫助你做出決定。

　　UTM簡介

　　UTM產品取代了傳統(tǒng)的企業(yè)邊界防火墻，它利用的是一個面面俱到安全設備，能夠在一臺計算機系統(tǒng)里執(zhí)行許多安全服務。常見的UTM功能如下：

• 傳統(tǒng)的防火墻保護
• 入侵檢測和防御
• 虛擬專用網絡（VPN）
• 內容過濾
• 網關惡意軟件過濾
• 垃圾郵件過濾
• 數據丟失防護（DLP）
• 漏洞管理

　　盡管并非每個UTM產品都提供所有這些功能，但你可以找到一些包含企業(yè)所需功能的產品。

　　UTM提供的兩大好處是成本集中和易于管理。通常情況下，一個UTM設備的價格僅比你已購買的周邊網絡防火墻的價格略高一點，但是只需以單獨購買這些設備的成本的一小部分，UTM設備就可以為你提供大量的附加功能。從管理角度來看，你將可以以單一接口來管理你所有的周邊安全控制。這會極大地節(jié)省時間，在你的安全日志例行檢查期間，它會減少你所需要檢查的設備數量。（你正在做例行日志檢查，對吧？）

　　UTM適合你嗎？

　　你應該考慮為你的企業(yè)配置一個UTM嗎？如果是一個中小型的企業(yè)，而且目前正缺乏上面列出來的一些安全控制，那么你是購買UTM設備的首選人。如果這不在你現在的預算中，那么請在你的下次升級期內考慮購買一個UTM設備來取代你的防火墻。

　　如果你負責管理一個大型網絡，那么UTM設備可能不是你的最佳選擇。雖然服務集中很有吸引力，但它并不是處理大型安全服務最有效的方式。事實上，你可能會發(fā)現UTM設備完全跟不上你的網絡負載。通過購買單獨的特定功能的設備，你將會得到增強的功能和更好的性能。

　　大企業(yè)可能希望考慮使用UTM系統(tǒng)的一種情形是：更小的遠程辦公室。如果你擁有一個在地理上處于分散位置的銷售或者支持辦事處網絡，那么一個UTM設備可能剛好會是你需要用來保護那種環(huán)境的設備。大多數UTM設備都能建立一個點到點的虛擬專用網絡到你的總部，同時還能為遠程用戶提供一整套的安全服務。

　　評估購置總成本

　　和任何安全方面的投資一樣，在購買之前，你一定要考慮UTM設備的購置總成本。當然，你必須要把這個設備的購買價格和持續(xù)合同支持包括進去，但這也存在著一些隱藏的成本。以下是一些需要考慮的事情：

• 新設備是否需要你的IT員工對其進行經常性的維護？如果你正在添加服務，那么花費額外的時間來正確地維護它們是不可避免的。
• 在使用UTM設備之前，你的員工需要培訓嗎？
• 系統(tǒng)的反惡意軟件和內容過濾組件的每年簽名更新成本是多少？雖然第一年的服務也許包括在你的設備購買成本中，但是這些服務的更新往往需要一個單獨的成本，算在你的設備維護更新里。
• 所有這些服務是否都需要附加許可證費用？你也許會發(fā)現，一個或者多個服務在設備上是可用的，但是它們不屬于基本許可證費用的一部分。一個常見的情況是：供應商為這個設備提供少量的虛擬專用網絡許可證，同時為每個額外的許可證收取單獨的費用。

　　總之，對于有興趣增強其周邊安全服務的中小型企業(yè)而言，UTM設備是很合算的。同時，在一定范圍內，它對大型企業(yè)也是有用的，比如遠程辦公室的情況。當把UTM與其他安全控制（例如，端點配置管理、軟件更新以及桌面反病毒等）放在一起使用的時候，它會在信息安全縱深防御方面起到重要的作用。

原文鏈接：http://www.searchsecurity.com.cn/showcontent_50719.htm