选择UTM防火墙在企业环境中更多的工作是选择一个标准的防火墙,因为“UTM”绰号并不提供关于防火墙的信息确实很多。评估企业UTM防火墙时,需要考虑以下四个关键问题:性能、UTM的特性、网络集成和管理。许多这些重叠传统防火墙的需求,但必须考虑的特定需求非常高,高性能、企业级产品。
性能的关键起点UTM防火墙,因为UTM特性的这样一个沉重的性能成本。没有公认的指标如何衡量UTM防火墙性能,网络管理人员只能确定速度UTM设备将会把它放在中间,然后把它的网络。不管你做什么,不要跳过这一步测试实验室或一些合理的近似。UTM设备的性能是非常依赖于准确的配置和流量,没有一些测试,你可以很容易地得到一个设备,你无法处理负荷。
UTM防火墙,让你没有叉车扩大升级,升级的底盘或主动/主动通过增加系统负载平衡配置,尤其有吸引力时性能卡放在桌子上。但最好是开始于一个系统,可以根据需要跑得一样快一天你打开它,并保存一年升级。
UTM特性列表的顶部为选择标准。这个想法似乎很简单:如果你想要的杀毒,它应该做杀毒。但在UTM防火墙,有相当大的变化如杀毒软件一个简单的功能是如何实现的。例如,并不是所有的防火墙可以检查每一个协议病毒签名,甚至那些做封面顶部协议不能总是被配置为非标准端口。只能寻找一个防火墙我们检验病毒在某些多用途Internet邮件扩展类型定义为一种方法,使性能峰值,打开未来潜力利用直接滑过去。关键运动在购买前了解覆盖包括什么和如何报道有关自己的交通模式和需求。
少量的UTM防火墙提供了一个选择缓解威胁的产品,如多个杀毒软件厂商,但大多数锁成一个单一的供应商。而杀毒(举个例子)被认为是一种商品服务,其他服务,如ip和防病毒,在更积极的发展——这使得供应商的选择和实现的一致性更重要。
网络集成包括UTM防火墙的方面,让它坐安全地在一个现有的网络。例如,企业UTM防火墙更有可能需要一些支持动态路由协议等开放最短路径优先集成在一个现有的基础设施。虚拟局域网支持、端口密度高、广域网接口的支持和可扩展性都是类似的网络集成特性。虽然大多数也都是有关在一个没有UTM的纯企业防火墙功能,倾向于使用UTM防火墙的安全控制的整合提出了它们的重要性。
网络集成的另一个方面包括所需的设备和接口的高可用性和可伸缩性。如果你有一组特定的负载平衡器和开关,UTM防火墙必须能够与设备集成的再造和额外的设备。同样,有额外的要求主动/主动集群UTM性能,完全支持向上UTM评价标准应考虑可伸缩性。
管理是最困难的部分之一UTM防火墙来评估,因为你不知道如何管理是好还是坏,直到你有很多经验与产品。虽然大多数管理系统追求炫目的界面为新手,真正的评价是一致的和继续使用。不幸的是,到那时,太晚了,选择另一个产品。
UTM产品,管理最重要的功能之一是能够发挥UTM特性在一个灵活的控制方式。例如,一个管理系统,要求所有流量流经IPS,或没有,是一个企业不适合UTM设备。同时,不同的配置文件的管理系统必须允许相同的UTM特性。例如,一个IPS可能自由地配置内部用户浏览互联网,而严格的水平出现客人用户来自一个不同的子网。
虽然UTM管理系统将感兴趣的主要是安全经理,有方面的配置,将降至桌面管理器(如病毒)或网络管理器(如动态路由)。分离功能和特权级别横向和纵向跨域的管理是很困难的。但是,如果您的UTM部署将人从三个(或更多)的团队观察相同的管理系统,功能在这个领域可以长期操作成功的关键。