统一威胁管理(UnifiedThreatManagement)，2004年9月，IDC首度提出“统一威胁管理”的概念，即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(UnifiedThreatManagement，简称UTM)新类别。IDC将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中，该概念引起了业界的广泛重视，并推动了以整合式安全设备为代表的市场细分的诞生。由IDC提出的UTM是指由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。
　　
　　越来越多的企业为了自身网络安全的防护，计划入手UTM系统。作为热门的网络安全防护系统，各个厂商都相应出品了自己的UTM系统产品，那么究竟UTM系统应当如何选择呢？
　　
　　如果企业正考虑部署UTM系统，以下是一些需要考虑的事情。
　　
　　一、你真正需要什么?
　　
　　1.并不是所有的企业都需要某些可能会增加总成本和部署复杂性的安全特性与功能。
　　
　　2.在分析这个市场上的产品之前，确定企业的具体安全需求。
　　
　　3.尽管在购买许多类型的IT安全产品时也会提出这样的要求，但对于像UTM设备这样的技术尤其如此，因为UTM系统将许多安全功能集成到一个系统中。
　　
　　4.目前市场上有几十种UTM系统，它们在特性、功能和价格上存在着很大的差异。
　　
　　Crotty说：“如果你打算评估UTM设备的话，从基本的问题入手：你需要什么?你的公司有多大?你公司规模将扩大吗?仅这些问题就有可能把产品清单减少三分之二。一些产品主要是针对大企业的，另一些是针对低端市场的。”
　　
　　二、厂商能支持全球经营吗?
　　
　　这对于DJO来说是个重要的因素。该公司在多个国家设有分支机构。Iraci说：“由于我们在欧洲设有多个办事处，我们必须确保厂商在那些地区拥有可以向那里发送产品的经销商渠道和在需要时可以派遣的技术人员。”
　　
　　三、了解其他用户对厂商产品的看法
　　
　　在从Fortinet购买UTM系统之前，加州Vista市全球医疗设备提供商DJO拜访了多家公司，他们使用过来自不同厂商的UTM设备。
　　
　　DJO企业基础设施副总裁JohnIraci表示，公司希望了解运行这类产品所需要的管理水平、使用它们的难度、防火墙与VPN配合得如何以及其他问题。
　　
　　Iraci说，这种付出得到了回报。DJO成功地将Fortinet产品部署到它的全球环境中，并看到了增强的安全性的好处。
　　
　　该公司在总部以“高可用性模式”部署了两台UTM设备，它们被用于帮助提供防火墙、IPS、VPN和Web过滤安全性。DJO能够很容易地将IPS功能部署到它的网络中，无需添加额外的硬件，也不会超出它的安全预算。
　　
　　四、调查与测试
　　
　　Crotty认为，许多机构，尤其是较小的机构，没有内部测试产品的时间和资源。但它们可以利用发表的产品测评和使用来自像ICSALabs这类机构提供的测试服务。而拥有这类资源的大企业“应当选择3~4家厂商，在试验室中测试它们的产品。
　　
　　他建议企业进行两类测试。第一类是根据企业计划使用的配置和启用的那些特定功能来测试产品的性能。另一类测试是在启用UTM上所有特性的情况下测试产品。Crotty说：“如果你最后希望支持比你现在更多的应用，这将使你了解产品的性能。你需要发展空间，应当在第一次购买时分析这些功能。”
　　
　　DJO在试验室中对UTM系统进行了很多的测试，以确保UTM系统可以与公司已经安装的不同硬件一起使用。
　　
　　Iraci说：“我们购买了很多设备，我们必须确保系统间的互操作性。在今天，企业往往拥有众多的设备并且基础设施变得十分复杂，测试就显得非常重要。”
　　
　　五、测试应当在发布升级时进行
　　
　　Mid-AmericaOverseas公司是芝加哥的一家运输与后勤提供商，它使用Astaro的UTM系统产品。公司CIOMikeMierwinski说：“虽然可能从发布升级的通知看好像他们没有进行重大变化，但对于UTM来说，会出现影响到‘好的’传输流的某种类型的流量模式或过滤器变化。如果不提前测试就盲目升级的话，你可能遇到一部分网络瘫痪的问题。”
　　
　　六、成本Vs.可伸缩性
　　
　　在选择产品时，需要考虑多种因素，包括成本、可伸缩性、集中式管理和厂商支持。
　　
　　密歇根州Birmingham市IT研究机构IT-Harvest公司首席研究分析师RichardStiennon认为，成本、可伸缩性和可管理性是评估UTM系统的关键标准。
　　
　　Stiennon说：“需要考虑购买价格和订购价格，因为URL过滤、IPS和AV(杀毒)都需要不断地更新。厂商是进行他们自己的研究还是使用来自第三方的数据库?管理界面应当与实际设备统一。”
　　
　　可伸缩性和性能是另一些关键因素。拥有很多分支机构的企业必须确保UTM设备能够支持远程用户。Crotty说：“可伸缩性和性能正是在拥有几百或几千名用户时才真正发挥作用。”
　　
　　研究UTM系统的管理控制台也很关键。Crotty说：“这对UTM系统非常重要。它具有采集和分析来自不同系统的日志数据的SIEM(安全信息与事件管理)吗?你可以很容易地启动应用吗?你可以进行通用的政策配置和变更吗?系统升级情况如何?这些因素与设备执行的功能同样重要。”
　　
　　有效的集中管理对于需要支持很多用户的大型企业至关重要。Stiennon说：“根据特定的用户组来定义URL、IPS和杀毒特征的保护配置文件应当与防火墙规则管理器相集成。更新应当很容易，只需从一个中央管理控制台推送给多台设备。”
　　
　　厂商如何支持和维护UTM统是企业考虑的另一个关键因素。Crotty说：“一些厂商一直在积极提供客户服务，我们看到很多的客户只是因为这点才购买他们的产品。”
　　
　　责任编辑：Honey