利弊权衡:UTM设备是你的最佳选择吗?

日期: 2014-08-12 作者:Karen Scarfone翻译:邹铮 来源:TechTarget中国 英文

在该系列文章中,我们将评估UTM设备,并权衡在不同环境中部署UTM的成本和效益。 统一威胁管理(UTM)设备被广泛部署在很多大型和小型企业中,用以阻止各种威胁破坏系统和数据。然而,UTM系统并非适用于所有环境。例如,很多企业已经部署了一套单点设备,这些设备可以提供与UTM设备类似的网络安全功能。

当企业替换其单点设备并安装UTM产品时,企业需要支付巨大的成本,有时候高得惊人;而且,在产品选择方面,使用单点产品比UTM更具优势。你可以为每个网络安全功能选择最佳产品,而不必妥协地购买单个产品,单个产品只是某些功能强些,而其他功能则较弱。 当企业评估UTM设备时,企业规模是另一个重要考虑因素。最小型的……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在该系列文章中,我们将评估UTM设备,并权衡在不同环境中部署UTM的成本和效益。

统一威胁管理(UTM)设备被广泛部署在很多大型和小型企业中,用以阻止各种威胁破坏系统和数据。然而,UTM系统并非适用于所有环境。例如,很多企业已经部署了一套单点设备,这些设备可以提供与UTM设备类似的网络安全功能。当企业替换其单点设备并安装UTM产品时,企业需要支付巨大的成本,有时候高得惊人;而且,在产品选择方面,使用单点产品比UTM更具优势。你可以为每个网络安全功能选择最佳产品,而不必妥协地购买单个产品,单个产品只是某些功能强些,而其他功能则较弱。

当企业评估UTM设备时,企业规模是另一个重要考虑因素。最小型的企业可能不需要UTM提供的所有安全功能,在这种情况下,企业可能支付相当高的费用而获取了一些不必要的功能。另一方面,最大型的企业和最依赖网络的企业可能不会使用UTM工具,因为他们需要其网络安全做法能够提供一定水平的可扩展性和可靠性,而UTM工具可能不支持,或者至少不会像单点产品那么容易地支持。

此外,UTM系统的可靠性也是极为重要的不容忽视的因素。UTM系统故障会给大部分或者全部网络安全功能带来单点故障。UTM系统故障可能会关闭整个企业,而UTM设备遭受攻击的话,可能会给企业带来灾难性的影响。

从技术的角度来看,这种设备最重要的优势之一是,它整合了多种检测和防御功能,可以提供更好的整体效率和有效性,它可以更快更省力更精准地阻止攻击。但是,并不是所有UTM产品都是这样。有些是在单个产品中松散地捆绑几种产品,而没有提供单一界面来管理和监控这些产品,更不用说重新设计这些产品让它们互相分享消息和分散分析的工作量了。考虑购买UTM设备的企业应该对其内部整合提出一些细节问题,并尽量避免购买仅在名称方面统一的产品。

购买UTM系统的企业都应该注意,UTM系统并不能阻止所有安全威胁。例如,大多数UTM工具仍然忽略了重要的网络安全技术,例如基于网络的数据丢失防护,因此,企业通常需要其他网络安全控制来配合UTM系统。

另一个需要权衡的不足是,网络安全技术只能监控在企业内部进行网络传输的网络流量。因此,对于不一定使用企业网络的移动和其他计算设备,UTM设备可能发挥不了作用。对于这个问题,一些企业选择将所有计算设备的流量按一定路线发送到其自己的网络,甚至是移动设备,但这会提高成本和影响性能(主要是增加网络通信带来的延时)。更重要的是,网络安全控制不能查看加密通信的内容以检测恶意内容,除非网络的架构方式能够在关键点自动解密和重新加密通信。这样做也存在安全隐患,并且对所有网络流量进行额外的解密和加密会提高成本。最后,除非网络安全控制部署在整个企业,否则它们将无法检测没有通过关键网络功能(例如外围)的网络攻击,比如说在子网中的两台主机间传播的恶意软件。

翻译

邹铮
邹铮

相关推荐

  • 世界是灰色的:也谈对NGFW的几点思考

    网络安全行业,从来不缺乏新产品、新技术,尤其以2012年在国内不断兴起的下一代防火墙为代表。然而一直困扰企业用户的,就在于大家很难明确区分下一代防火墙与传统防火墙、UTM的区别……

  • 哪些组织将受益于统一威胁管理产品?

    多数 UTM 厂商提供一系列不同容量和能力的设备。由于 UTM 设备的模块化属性,管理员可以启用所有或部分特性以适应环境需要。

  • 统一威胁管理产品的“硬币两面”

    统一威胁管理(UTM)产品是专用安全系统,采用优化过的硬件和软件,可以同时执行多项安全功能,如防火墙、入侵检测与防御、防病毒、虚拟专用网络以及更多。

  • 统一威胁管理实用手册

    为了应对更加纷繁复杂的攻击,供应商开发出一些集成系统,将所有不同的防御技术集成到一个产品中,统一威胁管理(UTM)系统应运而生。统一威胁管理系统囊括多种功能,且价格相对较低,以其高性价比而颇受青睐。