在该系列文章中,我们将评估UTM设备,并权衡在不同环境中部署UTM的成本和效益。
统一威胁管理(UTM)设备被广泛部署在很多大型和小型企业中,用以阻止各种威胁破坏系统和数据。然而,UTM系统并非适用于所有环境。例如,很多企业已经部署了一套单点设备,这些设备可以提供与UTM设备类似的网络安全功能。当企业替换其单点设备并安装UTM产品时,企业需要支付巨大的成本,有时候高得惊人;而且,在产品选择方面,使用单点产品比UTM更具优势。你可以为每个网络安全功能选择最佳产品,而不必妥协地购买单个产品,单个产品只是某些功能强些,而其他功能则较弱。
当企业评估UTM设备时,企业规模是另一个重要考虑因素。最小型的企业可能不需要UTM提供的所有安全功能,在这种情况下,企业可能支付相当高的费用而获取了一些不必要的功能。另一方面,最大型的企业和最依赖网络的企业可能不会使用UTM工具,因为他们需要其网络安全做法能够提供一定水平的可扩展性和可靠性,而UTM工具可能不支持,或者至少不会像单点产品那么容易地支持。
此外,UTM系统的可靠性也是极为重要的不容忽视的因素。UTM系统故障会给大部分或者全部网络安全功能带来单点故障。UTM系统故障可能会关闭整个企业,而UTM设备遭受攻击的话,可能会给企业带来灾难性的影响。
从技术的角度来看,这种设备最重要的优势之一是,它整合了多种检测和防御功能,可以提供更好的整体效率和有效性,它可以更快更省力更精准地阻止攻击。但是,并不是所有UTM产品都是这样。有些是在单个产品中松散地捆绑几种产品,而没有提供单一界面来管理和监控这些产品,更不用说重新设计这些产品让它们互相分享消息和分散分析的工作量了。考虑购买UTM设备的企业应该对其内部整合提出一些细节问题,并尽量避免购买仅在名称方面统一的产品。
购买UTM系统的企业都应该注意,UTM系统并不能阻止所有安全威胁。例如,大多数UTM工具仍然忽略了重要的网络安全技术,例如基于网络的数据丢失防护,因此,企业通常需要其他网络安全控制来配合UTM系统。
另一个需要权衡的不足是,网络安全技术只能监控在企业内部进行网络传输的网络流量。因此,对于不一定使用企业网络的移动和其他计算设备,UTM设备可能发挥不了作用。对于这个问题,一些企业选择将所有计算设备的流量按一定路线发送到其自己的网络,甚至是移动设备,但这会提高成本和影响性能(主要是增加网络通信带来的延时)。更重要的是,网络安全控制不能查看加密通信的内容以检测恶意内容,除非网络的架构方式能够在关键点自动解密和重新加密通信。这样做也存在安全隐患,并且对所有网络流量进行额外的解密和加密会提高成本。最后,除非网络安全控制部署在整个企业,否则它们将无法检测没有通过关键网络功能(例如外围)的网络攻击,比如说在子网中的两台主机间传播的恶意软件。