摘要:本文主要讲的是CIO采购UTM设备的方法与技巧,这是一个快速发展的市场,CIO们不断为这些产品的基本功能添加新的功能,在选择UTM市场上的各种产品前,CIO要先确定企业的具体安全需求。 |
很多供应商既能提供包罗所有功能的UTM设备,也提供整合某些客户需要功能的定制化的UTM产品。
IDC在2008年10月发布的报告表明,2007年UTM产品的市场规模约为10亿美元,预计到2012年UTM产品市场份额将占据整个网络安全市场的33.6%。
这是一个快速发展的市场,因此吸引了大批供应商,其中主要包括Fortinet、Cisco、SonicWALL、Juniper、SecureComputing、CheckPoint、Watchguard、CrossbeamSystems和Astaro等公司,当然国内如Hillstone、天融信、启明星辰等也在积极强化产品的竞争力。
CIO们不断为这些产品的基本功能添加新的功能,例如,Astaro公司最新发布的SecurityGateway产品就包括HTTPSProxyFiltering功能,该功能可以让用户过滤和控制web流量并能够通过SSL通道阻止试图绕过安全策略的程序。
部分CIO还采用了Site-to-SiteVPN,该功能可以让用户在网关之间创建永久通道,这样就能够简便的在两个网关间进行永久连接并且还能保证IpsecVPN通道的安全性。
如果你的企业正在考虑部署UTM系统,以下是几个需要考虑的问题:
CIO究竟需要什么?
在选择UTM市场上的各种产品前,先确定CIO的具体安全需求。当然购买其他类型的IT安全产品时,都应该先考虑具体要求。但是这一点对于UTM设备来说,尤其重要,因为UTM系统结合了很多安全功能。市场上有几十种UTM产品,而且在特性、功能和价格方面也各有不同。
并不是所有的企业需要特别的安全特性和功能,因为一些不必要的安全功能将浪费成本并增加系统部署的复杂性。
很多企业,尤其是小型企业,没有时间和资源在企业内部测试产品。但是这些企业可以利用已有的产品评论使用有效的测试服务(如ICSA实验室的测试服务等)。较大型的企业可以选择三家到四家供应商的产品进行测试,以选择最适合的产品。
企业执行两种类型的测试,第一种测试产品的性能,从企业计划使用的配置和将要启用的功能来测试。
第二,测试UTM产品中的所有功能,这样能够让企业了解最终想要启用的应用程序功能,如果想要提高企业安全性就应该在首次购买时认真考虑各种功能。
CIO在部署安全网关产品前,在其实验室内测试了UTM设备以确保该设备能够与已经安装的硬件兼容。Iraci表示,“我们购买了很多设备,必须确保系统之间的兼容性。在现在这种基础设施越来越复杂,设备越来越多的情况下,确保兼容性是非常重要的。同样也应该对UTM设备发布的更新进行测试,因为更新都是很重要的,如果没有部署好更新,将造成很严重后果。”
CIO在选择产品时,需要考虑一系列因素,包括成本价格、可扩展性、集中管理和供应商支持等。不可否认,成本、生产能力和管理是评估UTM设备的关键标准。
IT-Harvest首席研究分析师RichardStiennon表示,“购买价格和认购价格也是需要考虑的因素,因为URL过滤、IPS和AV都需要不断更新,供应商是自己的研究还是使用第三方数据库的数据库呢?管理界面也应该部署为UTM设备的一部分。”
可扩展性和分配也是重要的因素,拥有很多分支机构的企业必须确保UTM设备能够支持远程用户,而成千上万的用户使用时才能真正显示可扩展性和性能的重要性。
另外也有必要关注UTM设备的管理控制台,IT专家网编辑提醒用户,“对于UTM来说,管理控制台是非常重要的,是否支持SIEM(安全信息和事件管理从不同系统收集和分析安全日志信息)?是否能够简便地启用应用程序?是否能够进行全局政策配置和变更?系统升级?这些因素都是非常重要的问题。”
对于拥有更多用户的大型企业而言,有效的集中化管理是特别重要的。
供应商是如何支持和维护UTM系统的呢?这是企业需要考虑的另一个关键问题。Crotty表示,“很多供应商积极地向客户提供各种服务,而很多客户也因此选择那些激进的供应商。”
当然,我们毫不怀疑,当前乃至以后的UTM集合更多安全功能的趋势已经不可动摇,综合安全平台使企业能够让远程用户和总部享受一样的安全服务。然而我们同样关注到,这个转变的过程中需要突破的难题也是摆在眼前的。可以预计,未来的XTM将为企业用户带来更多的惊喜。