系统集成论坛

标题: UTM采购的若干误区 [打印本页]

作者: 思考的牛 时间: 2011-5-25 20:22
标题: UTM采购的若干误区
UTM产品于2004年被IDC正式以Unified Threat Management的称呼介绍给全世界用户之后，此类产品就被厂商、IT媒体以及部分终端用户赋予了多种多样的惊人天赋：多功能的防火墙、灵敏的入侵检测/防御系统、易用的反病毒/反垃圾/安全审计系统、全面防御网络2～7层中的全部攻击，给人一种"万般皆下品、唯有UTM高"的气势！一时间UTM产品以总体成本低廉、易于部署管理等有点也成了中小企业用户的心头最爱。但是随着时间的流逝，在UTM产品的采购过程中，因为用户自身理解的偏差和部分不良厂商的恶意误导，出现许多啼笑皆非的采购误区，这里选取较为典型的几种为大家解读。

第一种，性能误区。

"UTM性能越高越好，并发连接数最高的UTM就是最好的UTM"。时至今日还有不少厂商在向用户灌输这种理念。仔细分析一下，"并发连接数最高的UTM就是最好的UTM"这句话其实非常偏颇，当前不同厂家为UTM添置了不同的功能模块，很少有哪2款UTM的模块是完全一致的。

常见的模块包括：防火墙、IDS/IPS、IPsec/SSL VPN反病毒、反垃圾邮件、安全审计、上网行为管理、抗DDOS攻击、补丁分发、安全/漏洞扫描、流量监控/分析等等。其中一些模块需要UTM具备较好的处理能力，能够承受较高的并发连接，例如：防火墙、IPS、抗DDOS攻击模块。

但是，其余的众多模块对并发连接的要求并不高，甚至没有要求，即使产品具备再高的并发连接数也对效能没有太多增益。正确的讲，个别性能参数的高低，并不能代表产品总体性能的高低。与其同时，天下没有白吃的午餐，提高性能是需要消耗成本的，作为多功能安全设备，UTM的性能提升要比普通单功能的常规安全设备要困难不少，消耗的成本也更高，这一点是与UTM产品一直被推崇的总体成本低廉是相互干扰的，不论是soho用户、中小企业用户还是复合VPN用户对于性能的要求都是根据自身实际需要来决定的，盲目追求高性能只会导致额外的成本开始和性能浪费。对性能来说，用户应采取够用就好的策略进行采购。

第二种，功能误区。

"UTM功能越多越好"。从名字上分析，UTM从最开始的"United Threat Management"变为"Universal Threat Management"，最后到"Unified Threat Management"。稍做分析就会发现，上述三个单词会分别出现在同一厂商、不同时期的宣传稿件中。不少用户以为这是对概念的过分深究，有些咬文嚼字的意思，不过从一个侧面反映出，UTM的实现是具有多种途径的。以防火墙为基础进行功能扩展的UTM，很容易添加主干模式部署的功能模块；以IPS为基础进行功能扩展的UTM，很容易添加流量分析类的功能模块；以安全网关为基础进行功能扩展的UTM，则最喜欢添加旁路模式部署的功能模块；前面已经提到许多UTM功能模块，但是很少有哪2款UTM的模块是完全一致的，就是因为各个厂家对模块的添置是有一定选择的，首先是相互兼容，没有人会选择可能产生相互冲突的模块进行产品功能配置，其次是根据自身能力选择具有优势的模块进行组合，避免与同类产品同构化。

在UTM实际部署时，为了保证性能和可靠性，很少有UTM将全部功能都开启的。UTM自身的特性决定了其性能与功能之间是必须寻求一定平衡的。就目前技术发展水平而言，距离同时开启多个甚至全部复杂功能进行协同工作的层面，不论是国内还是国外厂商都还有很长一段路要走。所以对功能来说，用户应采取满足需求的策略进行采购。

第三，产地误区。

不少用户因为UTM的基础概念来自于国外，就盲目认同国外生产的UTM产品。中国软件评测中心从2005年开始UTM测试，至2010年9月已经完成了17家23款50多个型号的UTM测试，在考察了相当数量的UTM功能和性能，并对实际部署案例进行分析之后我们发现，所谓的"原装进口UTM"并不是都能强过国产UTM。

首先，随着国内IT安全技术的不断发展，UTM研发从底层到应用都已经形成了完整的研发体系，针对不同模块功能，甚至有不少国内厂商具备世界先进的理念和技术能力。

其次，国内的UTM用户需求和国外的用户需求大相近挺，在部分功能的理解上甚至背道而驰，国内用户愿意为实现个别功能，在性能上做出一定牺牲；而相当数量的国外用户把保证必要的QoS作为前提部署条件来要求。

最后，当前相当数量国外厂商都会注意产品的本地化，但是在本地化过程中，因为理解不同、功能应用模式不同导致了很多本地化失败的产品，在实际部署过程中引发了用户、集成商以及厂家之间的各种矛盾和笑话，这种现象被不少IT人员戏称，洋产品汉语四级没过关！所以对产地来说，用户应采取切合实际的态度来采购，不可盲目偏听偏信。

除了以上三种典型误区外，针对UTM产品的构架先进性、体积优势、管理方式多样性都有一定的争议存在，但是只要用户把握住自身的使用需求，采取适当前瞻、充分利用、保证升级能力的策略，就能够避免盲目采购导致的风险和浪费！

作者: IT民工 时间: 2011-5-27 09:27

嗯，说的不错

作者: contrl 时间: 2011-6-22 09:37
好顶下

作者: newdon 时间: 2011-6-24 11:51
网络硬件设备厂家----------上海纽盾科技发展有限公司
生产（Newdon)纽盾  网络硬件设备。产品包括：上网行为管理器 NAF 6050 6100 6200 6300 6500  防火墙 NDF 7100 7200 7300 7500  内网异常检测系统 NDM 5050 5100 5200 5500  厂家销售，寻找省代，金牌代理。
优势：价格优势
      售前，后优势
      政策优势    欢迎全国的集成商兄弟们致电我公司咨询相关代理，合作事宜。
联系人：蒋先生
手机:15201897600 电话：400 705 8858-832    QQ：714642929 E-mail :jiangchengcx@163.com
公司网站：www.newdon.net
公司地址：上海市国定东路 300号 3号楼 411室    邮编：200433

作者: scanywhere 时间: 2011-7-1 15:26
顶一下~！

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)