UTM采購的若干誤區
UTM產品于2004年被IDC正式以Unified Threat Management的稱呼介紹給全世界用戶之后,此類產品就被廠商、IT媒體以及部分終端用戶賦予了多種多樣的驚人天賦:多功能的防火墻、靈敏的入侵檢測/防御系統、易用的反病毒/反垃圾/安全審計系統、全面防御網絡2~7層中的全部攻擊,給人一種"萬般皆下品、唯有UTM高"的氣勢!一時間UTM產品以總體成本低廉、易于部署管理等有點也成了中小企業用戶的心頭最愛。但是隨著時間的流逝,在UTM產品的采購過程中,因為用戶自身理解的偏差和部分不良廠商的惡意誤導,出現許多啼笑皆非的采購誤區,這里選取較為典型的幾種為大家解讀。
第一種,性能誤區。
"UTM性能越高越好,并發連接數最高的UTM就是最好的UTM"。時至今日還有不少廠商在向用戶灌輸這種理念。仔細分析一下,"并發連接數最高的UTM就是最好的UTM"這句話其實非常偏頗,當前不同廠家為UTM添置了不同的功能模塊,很少有哪2款UTM的模塊是完全一致的。
常見的模塊包括:防火墻、IDS/IPS、IPsec/SSL VPN反病毒、反垃圾郵件、安全審計、上網行為管理、抗DDOS攻擊、補丁分發、安全/漏洞掃描、流量監控/分析等等。其中一些模塊需要UTM具備較好的處理能力,能夠承受較高的并發連接,例如:防火墻、IPS、抗DDOS攻擊模塊。
但是,其余的眾多模塊對并發連接的要求并不高,甚至沒有要求,即使產品具備再高的并發連接數也對效能沒有太多增益。正確的講,個別性能參數的高低,并不能代表產品總體性能的高低。與其同時,天下沒有白吃的午餐,提高性能是需要消耗成本的,作為多功能安全設備,UTM的性能提升要比普通單功能的常規安全設備要困難不少,消耗的成本也更高,這一點是與UTM產品一直被推崇的總體成本低廉是相互干擾的,不論是soho用戶、中小企業用戶還是復合VPN用戶對于性能的要求都是根據自身實際需要來決定的,盲目追求高性能只會導致額外的成本開始和性能浪費。對性能來說,用戶應采取夠用就好的策略進行采購。
第二種,功能誤區。
"UTM功能越多越好"。從名字上分析,UTM從最開始的"United Threat Management"變為"Universal Threat Management",最后到"Unified Threat Management"。稍做分析就會發現,上述三個單詞會分別出現在同一廠商、不同時期的宣傳稿件中。不少用戶以為這是對概念的過分深究,有些咬文嚼字的意思,不過從一個側面反映出,UTM的實現是具有多種途徑的。以防火墻為基礎進行功能擴展的UTM,很容易添加主干模式部署的功能模塊;以IPS為基礎進行功能擴展的UTM,很容易添加流量分析類的功能模塊;以安全網關為基礎進行功能擴展的UTM,則最喜歡添加旁路模式部署的功能模塊;前面已經提到許多UTM功能模塊,但是很少有哪2款UTM的模塊是完全一致的,就是因為各個廠家對模塊的添置是有一定選擇的,首先是相互兼容,沒有人會選擇可能產生相互沖突的模塊進行產品功能配置,其次是根據自身能力選擇具有優勢的模塊進行組合,避免與同類產品同構化。
在UTM實際部署時,為了保證性能和可靠性,很少有UTM將全部功能都開啟的。UTM自身的特性決定了其性能與功能之間是必須尋求一定平衡的。就目前技術發展水平而言,距離同時開啟多個甚至全部復雜功能進行協同工作的層面,不論是國內還是國外廠商都還有很長一段路要走。所以對功能來說,用戶應采取滿足需求的策略進行采購。
第三,產地誤區。
不少用戶因為UTM的基礎概念來自于國外,就盲目認同國外生產的UTM產品。中國軟件評測中心從2005年開始UTM測試,至2010年9月已經完成了17家23款50多個型號的UTM測試,在考察了相當數量的UTM功能和性能,并對實際部署案例進行分析之后我們發現,所謂的"原裝進口UTM"并不是都能強過國產UTM。
首先,隨著國內IT安全技術的不斷發展,UTM研發從底層到應用都已經形成了完整的研發體系,針對不同模塊功能,甚至有不少國內廠商具備世界先進的理念和技術能力。
其次,國內的UTM用戶需求和國外的用戶需求大相近挺,在部分功能的理解上甚至背道而馳,國內用戶愿意為實現個別功能,在性能上做出一定犧牲;而相當數量的國外用戶把保證必要的QoS作為前提部署條件來要求。
最后,當前相當數量國外廠商都會注意產品的本地化,但是在本地化過程中,因為理解不同、功能應用模式不同導致了很多本地化失敗的產品,在實際部署過程中引發了用戶、集成商以及廠家之間的各種矛盾和笑話,這種現象被不少IT人員戲稱,洋產品漢語四級沒過關!所以對產地來說,用戶應采取切合實際的態度來采購,不可盲目偏聽偏信。
除了以上三種典型誤區外,針對UTM產品的構架先進性、體積優勢、管理方式多樣性都有一定的爭議存在,但是只要用戶把握住自身的使用需求,采取適當前瞻、充分利用、保證升級能力的策略,就能夠避免盲目采購導致的風險和浪費!
