UTM系统将多种特性和功能集成到一个产品中,包括检测与防御、杀毒、过滤与Web内容过滤以及等传统功能。
这是一个迅速成长的市场。调研机构IDC在2008年10月发表了一份报告。报告中预测UTM产品(2007年市场规模超过了10亿美元大关)到2012年将占到网络安全市场总份额中的33.6%。
UTM市场吸引了众多厂商。市场领先厂商包括Fortinet、、SonicWALL、Juniper、 Computing、Check Point、Watchguard、Crossbeam和Astaro。
厂商继续在这类产品的基础功能上添加新特性。例如,Astaro的Security Gateway产品的最新版本包含HTTPS代理过滤功能。这种功能使用户可以过滤和控制安全Web传输流以及阻止试图利用隧道技术绕过安全政策的程序。
另一种新特性--站点到站点,使用户可以在Astaro Security Gateway之间建立永久隧道,从而在永久连接两台网关的同时提供IPSec VPN隧道的安全水平。
2008年11月,Fortinet推出了一款UTM产品。这款产品使机构能够划分它们的网络,获得更大的政策颗粒度和事件隔离。
IDC安全产品与服务研究分析师Jon Crotty认为,更多的厂商添加像垃圾邮件过滤和即时消息安全性等新的消息安全功能以及像Web应用防火墙和内容过滤等Web安全特性。
Crotty说,UTM的其他新发展包括采用图形界面的集中式管理、网络范围的许可证变化和升级以及监测延时与吞吐量的能力,还有事件关联与网络日志等网络特性。
IDC和其他机构开始把更新的UTM设备(具有那些增加的安全和网络特性与功能)称之为“可扩展的威胁管理”(XTM)系统。
如果正考虑部署UTM系统,以下是一些需要考虑的事情。
一、你真正需要什么?
在分析这个市场上的产品之前,确定企业的具体安全需求。
尽管在购买许多类型的产品时也会提出这样的要求,但对于像UTM设备这样的技术尤其如此,因为UTM将许多安全功能集成到一个系统中。
目前市场上有几十种UTM产品,它们在特性、功能和价格上存在着很大的差异。
并不是所有的企业都需要某些可能会增加总成本和部署复杂性的安全特性与功能。
Crotty说:“如果你打算评估UTM设备的话,从基本的问题入手:你需要什么?你的公司有多大?你公司规模将扩大吗?仅这些问题就有可能把产品清单减少三分之二。一些产品主要是针对大企业的,另一些是针对低端市场的。”
二、了解其他用户对厂商产品的看法
在从Fortinet购买UTM之前,加州Vista市全球医疗设备提供商DJO拜访了多家公司,他们使用过来自不同厂商的UTM设备。
DJO企业基础设施副总裁John Iraci表示,公司希望了解运行这类产品所需要的管理水平、使用它们的难度、防火墙与VPN配合得如何以及其他问题。
Iraci说,这种付出得到了回报。DJO成功地将Fortinet产品部署到它的全球环境中,并看到了增强的安全性的好处。
该公司在总部以“高可用性模式”部署了两台UTM设备,它们被用于帮助提供防火墙、、VPN和Web过滤安全性。DJO能够很容易地将IPS功能部署到它的网络中,无需添加额外的硬件,也不会超出它的安全预算。
三、调查与测试
Crotty认为,许多机构,尤其是较小的机构,没有内部测试产品的时间和资源。但它们可以利用发表的产品测评和使用来自像ICSA Labs这类机构提供的测试服务。而拥有这类资源的大企业“应当选择3~4家厂商,在试验室中测试它们的产品。
他建议企业进行两类测试。第一类是根据企业计划使用的配置和启用的那些特定功能来测试产品的性能。另一类测试是在启用UTM上所有特性的情况下测试产品。Crotty说:“如果你最后希望支持比你现在更多的应用,这将使你了解产品的性能。你需要发展空间,应当在第一次购买时分析这些功能。”
DJO在试验室中对UTM设备进行了很多的测试,以确保UTM设备可以与公司已经安装的不同硬件一起使用。
Iraci说:“我们购买了很多设备,我们必须确保系统间的互操作性。在今天,企业往往拥有众多的设备并且基础设施变得十分复杂,测试就显得非常重要。”
四、测试应当在发布升级时进行
Mid-America Overseas公司是芝加哥的一家运输与后勤提供商,它使用Astaro的UTM产品。公司 Mike Mierwinski说:“虽然可能从发布升级的通知看好像他们没有进行重大变化,但对于UTM来说,会出现影响到‘好的’传输流的某种类型的流量模式或过滤器变化。如果不提前测试就盲目升级的话,你可能遇到一部分网络瘫痪的问题。”
五、成本 Vs.可伸缩性
在选择产品时,需要考虑多种因素,包括成本、可伸缩性、集中式管理和厂商支持。
密歇根州Birmingham市IT研究机构IT-Harvest公司首席研究分析师Richard Stiennon认为,成本、可伸缩性和可管理性是评估UTM设备的关键标准。
Stiennon说:“需要考虑购买价格和订购价格,因为URL过滤、IPS和AV(杀毒)都需要不断地更新。厂商是进行他们自己的研究还是使用来自第三方的?管理界面应当与实际设备统一。”
可伸缩性和性能是另一些关键因素。拥有很多分支机构的企业必须确保UTM设备能够支持远程用户。Crotty说:“可伸缩性和性能正是在拥有几百或几千名用户时才真正发挥作用。”
研究UTM设备的管理控制台也很关键。Crotty说:“这对UTM非常重要。它具有采集和分析来自不同系统的日志数据的SIEM(安全信息与事件管理)吗?你可以很容易地启动应用吗?你可以进行通用的政策配置和变更吗?系统升级情况如何?这些因素与设备执行的功能同样重要。”
有效的集中管理对于需要支持很多用户的大型企业至关重要。Stiennon说:“根据特定的用户组来定义URL、IPS和杀毒特征的保护配置文件应当与防火墙规则管理器相集成。更新应当很容易,只需从一个中央管理控制台推送给多台设备。”
厂商如何支持和维护UTM统是企业考虑的另一个关键因素。Crotty说:“一些厂商一直在积极提供客户服务,我们看到很多的客户只是因为这点才购买他们的产品。”
六、厂商能支持全球经营吗?
这对于DJO来说是个重要的因素。该公司在多个国家设有分支机构。Iraci说:“由于我们在欧洲设有多个办事处,我们必须确保厂商在那些地区拥有可以向那里发送产品的经销商渠道和在需要时可以派遣的技术人员。”