探索中国CIO人才现状 | 第四季调研报告
哪些组织将受益于统一威胁管理产品?
2015-09-30  来源:techtarget

多数 UTM 厂商提供一系列不同容量和能力的设备。提供了容错和高可用性的大容量 UTM 设备可保护连接到互联网的重要网络,在边缘上,或者可以在核心网络中实施。相对大容量设备,容量较小的 UTM 设备提供大部分相同的特性,它们是中小型企业的理想选择,也适于连接到企业网络的远程办公。由于 UTM 设备的模块化属性,管理员可以启用所有或部分特性以适应环境需要。

UTM 场景1:中小企业组织

UTM 概念最初是针对中小企业市场——员工数1000以内的组织,定位为易于安装和管理、集所有特性于一身的安全盒子。并且中小企业现在仍有很好的理由代表相当比例的 UTM 客户群。基本上UTM 对于每一个中小企业的基础设施,都是理想的安全产品。所有主流厂商,如 Fortinet、戴尔、思科、WatchGuard、Check Point、Sophos以及梭子鱼,均面向中小企业市场提供一个坚实范围的设备。有着良好市场定位,UTM 提供全面而灵活、且性价比高的网络安全解决方案。

UTM 场景2:分支办公室/家庭办公环境

根据 2014 年全国雇主研究报告(NSE),有 50 名或以上员工的雇主中,67%会允许员工偶尔在家带薪工作。虽然虚拟专用网络(VPN)通常用于保护家庭办公与企业网络之间的通信,但管理员几乎无法控制家用电脑自身的安全性。如果家庭计算机感染了病毒、rootkit或其他形式的恶意软件,当使用VPN连接时,企业网络会处于风险中。

一些 UTM 厂商,如 WatchGuard ,提供成本相对较低的UTM 设备,用于保护分支机构或家庭办公与企业资源之间的数据和通信。例如,WatchGuard Firebox T10上电后会自行配置,即刻与企业总部管理员的中央控制台进行通信,并结合云端的安全情报。管理员可以远程管理这台设备,确保远程办公计算机和连接是安全的,并符合公司安全策略。

UTM 场景3:大型企业环境

在过去,UTM 产品主要考虑硬件整合、易用性以及更低的成本,而不是对企业至关重要的性能与可靠性。如今,一些顶尖 UTM 厂商提供了在网络边缘以及核心网络表现良好、真正意义上的企业级设备,这些设备提供支持多个安全域、负载均衡、可扩展性以及更多的虚拟局域网(VLAN)能力。

然而问题是大多数企业都致力于管理他们现有安全基础设施,可能并不愿意替换某个独立设备,即使在多合一的UTM设备上这一特性也表现如此,本质上是信任单一的设备。

正在处理并购、并需要对安全进行标准化的大型组织,或已经在大型网络中加固了其防火墙的组织,应考虑增加UTM功能。不管什么情况,该组织都会需要花费大量时间研究规格并与销售人员进行沟通。启用全部特性的测试也是必要的。而且为了有测试效果,企业应模拟实时网络流量对设备进行流量压力测试。

选择适合的 UTM 产品

中小企业一直是 UTM 产品的主要客户。那些计划升级现有安全基础设施的中小企业应该密切关注领先的 UTM 厂商,将其作为调研工作的一部分。现在有较多的真正的企业级 UTM 产品可供大企业选择,它们能满足性能要求,并提供高可用性和冗余能力。此外,还有价格合理的设备可用于远程办公,提供 VPN 连接之外的关键性防护。

在企业确定自身适合使用UTM后,接下来就可以选择最能满足企业需求的UTM产品。