自从统一威胁管理(United Threat Management, 简称UTM )诞生之日起,此类产品的适用防范就成为争论的焦点。主要观点之争在于UTM能否满足大型行业用户的需要;甚至一些业内专家直接断言,UTM就是给中小企业用户使用的产品。
实际上无论是中小企业还是大型行业用户在信息安全需求上是没有本质区别的,而哪类用户适合使用UTM的争论只是一个表面现象,这个问题的实质是UTM在多种功能全开的状况下,产品性能能否满足大型行业用户需求,即UTM产品功能多样性与高效能之间的矛盾。
2004年9月IDC将防病毒、入侵检测和防火墙安全设备命名为统一威胁管理它是由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能。 它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。从此,引起安全业界的广泛关注。2005年,UTM开始为用户所关注。UTM实际是集成了防火墙、防病毒、入侵检测等多种功能的安全网关设备,是一个基础性安全解决方案。
这几项功能并不一定要同时都得到使用,不过它们应该是UTM设备自身固有的功能。UTM安全设备也可能包括其它特性,例如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和报告带宽管理等。不过,其它特性通常都是为主要的安全功能服务的。
自UTM问世之日起,好像就被业界将其与中小企业用户紧密联系起来,甚至是有种说法:UTM的安全防护的多功能性导致设备效能衰减剧烈,不适用于大型行业用户适用。也正是这种说法致使很多对UTM产品青睐不已的大型用户犹豫观望。
业内还流传着另一种说法——UTM虽然具有多功能性,但仅这种单一设备放置网关处,容易形成单点故障。加之大型企业对信息化依赖性越来越强,因此UTM不适用于此类客户——其实质同前面提到的观点十分类似,只不过更为细化。
UTM仅能用于中小企业吗?
难道UTM真的只能满足中小企业用户需求吗,其产品性能与大型行业用户的需求相差很远吗?
“不尽然,”SonicWALL中国区技术经理蔡永生直接对上述观点持否定态度,“就我们从国外市场获取的经验看,很多大型甚至是超大规模企业同样可以享受UTM的服务。与UTM设备相关的软硬件技术发展到今天,完全可以满足众多大型企业在百兆数量级对网络流量的需求。此外,大企业的各个部门之间,如财务部和工程部之间也可以用UTM设备隔离,UTM不仅保护从互联网过来的安区威胁,同样可以防护企业各个部门之间的病毒和入侵的扩散。基于用户范围的广泛性,SonicWALL全系列产品线中的不同产品既可满足几个人的小型办公室,也适用于上万人的大型企业;而且是用户负担得起的UTM解决方案。”
SonicWALL的观点是,UTM在大企业的应用是可行的。原因有二:
第一,一般来讲,企业规模可能很大,但是从SonicWALL的经验看,企业用户的业务数据流量并不是很大。与大学不同,大学的网络流量非常的大,什么流量都有,下电影,浏览等等。 企业用户一般很少有超过100Mbps 带宽的,很多规模很大的企业也仅仅是几十兆带宽。在这样的流量下,目前的UTM产品可以满足。
第二,随着UTM技术和软硬件的发展,新的UTM产品会出现,UTM产品的性能很快会有质的飞跃。比如,千兆线速的产品即将出现。就某些案例看,目前国内的一些大型企业用户,有数十个分支的,总部和分支都用SOnicWALL UTM设备建立VPN隧道,这个企业有几万人,但是其生产和财务网络的数据流量并不是很大,因此采用中低端的SonicWALL的UTM产品都可以满足,甚至不用SonicWALL的中高端产品。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。