多数 UTM 厂商提供一系列不同容量和能力的设备。提供了容错和高可用性的大容量 UTM 设备可保护连接到互联网的重要网络,在边缘上,或者可以在核心网络中实施。相对大容量设备,容量较小的 UTM 设备提供大部分相同的特性,它们是中小型企业的理想选择,也适于连接到企业网络的远程办公。由于 UTM 设备的模块化属性,管理员可以启用所有或部分特性以适应环境需要。
UTM 场景1:中小企业组织 UTM 概念最初是针对中小企业市场——员工数1000以内的组织,定位为易于安装和管理、集所有特性于一身的安全盒子。并且中小企业现在仍有很好的理由代表相当比例的 UTM 客户群。基本上UTM 对于每一个中小企业的基……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
多数 UTM 厂商提供一系列不同容量和能力的设备。提供了容错和高可用性的大容量 UTM 设备可保护连接到互联网的重要网络,在边缘上,或者可以在核心网络中实施。相对大容量设备,容量较小的 UTM 设备提供大部分相同的特性,它们是中小型企业的理想选择,也适于连接到企业网络的远程办公。由于 UTM 设备的模块化属性,管理员可以启用所有或部分特性以适应环境需要。
UTM 场景1:中小企业组织
UTM 概念最初是针对中小企业市场——员工数1000以内的组织,定位为易于安装和管理、集所有特性于一身的安全盒子。并且中小企业现在仍有很好的理由代表相当比例的 UTM 客户群。基本上UTM 对于每一个中小企业的基础设施,都是理想的安全产品。所有主流厂商,如 Fortinet、戴尔、思科、WatchGuard、Check Point、Sophos以及梭子鱼,均面向中小企业市场提供一个坚实范围的设备。有着良好市场定位,UTM 提供全面而灵活、且性价比高的网络安全解决方案。
UTM 场景2:分支办公室/家庭办公环境
根据 2014 年全国雇主研究报告(NSE),有 50 名或以上员工的雇主中,67%会允许员工偶尔在家带薪工作。虽然虚拟专用网络(VPN)通常用于保护家庭办公与企业网络之间的通信,但管理员几乎无法控制家用电脑自身的安全性。如果家庭计算机感染了病毒、rootkit或其他形式的恶意软件,当使用VPN连接时,企业网络会处于风险中。
一些 UTM 厂商,如 WatchGuard ,提供成本相对较低的UTM 设备,用于保护分支机构或家庭办公与企业资源之间的数据和通信。例如,WatchGuard Firebox T10上电后会自行配置,即刻与企业总部管理员的中央控制台进行通信,并结合云端的安全情报。管理员可以远程管理这台设备,确保远程办公计算机和连接是安全的,并符合公司安全策略。
UTM 场景3:大型企业环境
在过去,UTM 产品主要考虑硬件整合、易用性以及更低的成本,而不是对企业至关重要的性能与可靠性。如今,一些顶尖 UTM 厂商提供了在网络边缘以及核心网络表现良好、真正意义上的企业级设备,这些设备提供支持多个安全域、负载均衡、可扩展性以及更多的虚拟局域网(VLAN)能力。
然而问题是大多数企业都致力于管理他们现有安全基础设施,可能并不愿意替换某个独立设备,即使在多合一的UTM设备上这一特性也表现如此,本质上是信任单一的设备。
正在处理并购、并需要对安全进行标准化的大型组织,或已经在大型网络中加固了其防火墙的组织,应考虑增加UTM功能。不管什么情况,该组织都会需要花费大量时间研究规格并与销售人员进行沟通。启用全部特性的测试也是必要的。而且为了有测试效果,企业应模拟实时网络流量对设备进行流量压力测试。
选择适合的 UTM 产品
中小企业一直是 UTM 产品的主要客户。那些计划升级现有安全基础设施的中小企业应该密切关注领先的 UTM 厂商,将其作为调研工作的一部分。现在有较多的真正的企业级 UTM 产品可供大企业选择,它们能满足性能要求,并提供高可用性和冗余能力。此外,还有价格合理的设备可用于远程办公,提供 VPN 连接之外的关键性防护。
在企业确定自身适合使用UTM后,接下来就可以选择最能满足企业需求的UTM产品。
相关推荐
-
世界是灰色的:也谈对NGFW的几点思考
网络安全行业,从来不缺乏新产品、新技术,尤其以2012年在国内不断兴起的下一代防火墙为代表。然而一直困扰企业用户的,就在于大家很难明确区分下一代防火墙与传统防火墙、UTM的区别……
-
统一威胁管理产品的“硬币两面”
统一威胁管理(UTM)产品是专用安全系统,采用优化过的硬件和软件,可以同时执行多项安全功能,如防火墙、入侵检测与防御、防病毒、虚拟专用网络以及更多。
-
统一威胁管理实用手册
为了应对更加纷繁复杂的攻击,供应商开发出一些集成系统,将所有不同的防御技术集成到一个产品中,统一威胁管理(UTM)系统应运而生。统一威胁管理系统囊括多种功能,且价格相对较低,以其高性价比而颇受青睐。
-
安全九月谈:如何应对文件传输风险
当今的网络环境变得越来越复杂,相应地,我们的解决对策也在变得复杂化。在方便性与安全性之间,我们的天平合该如何倾斜?