1回顶部 UTM(United Threat Management)意为统一威胁管理,行业内一般将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中,这类UTM设备集成了多种安全技术于一身,包括防火墙,虚拟专用网(VPN),入侵检测和防御(IDP),网关防病毒等威胁管理安全设备,无需任何用户软件安装,能有效的防御目前流行的混合型数据攻击的威胁,能大大的提高了企业的安全和管理能力。 经过这几年的发展,目前世界各大安全厂商纷纷加入UTM阵营,产品线越来越丰富。尽管一直以来UTM纷争不断,业内人士也对其褒贬不一,但UTM的前途是光明的。现阶段,采用UTM设备的多是中小型的企业,为什么呢?因为中小企业经常受到各种黑客攻击、蠕虫入侵威胁,又没有能力像大型企业那样,部署防火墙、网络防病毒等完整的安全防护体系——无论从IT预算还是人员投入上,都不现实。而UTM安全设备不仅包含多个功能,而且其价格较之单独购买这些功能为低,这使得用户可以用较低的成本获得相比以往更加全面的安全防御设施,低价多用,十分符合中小企业的采购策略,故此受到青睐。不过由于这个领域崛起不久,市场产品良莠不齐,故此笔者为大家推荐几款优秀的产品,以备各位采购参考。
产品分析: 合勤科技ZyXEL是国际著名网络安全解决方案供应商,这款ZyWALL 35 UTM提供了整合防火墙、VPN、负载平衡、宽带管理、内容过滤、防病毒、入侵检测、防垃圾邮件等8项功能的8合1高性能安全平台,运用了合勤科技独创的ZyNOS操作系统,并融合了世界著名的卡巴斯基防病毒技术,将内置ZyXEL SecuASICTM技术的ZyWALL Turbo Card加速卡插入UTM设备后,整个防火墙速度更是能提高到其他同级UTM产品性能的20倍,体现出了不错的产品性能和全面的安全特性。 而且ZyWALL 35 UTM的智能入侵检测功能比较不错,其能对可能发生的攻击进行主动防御,并且将实时的监控状态告知网管人员。能够对蠕虫、特洛伊木马、后门程序等病毒,以及缓冲溢出和端口扫描进行防护,并防止针对P2P、IM等应用的网络攻击,通过自动/定时的特征码更新和实时发布的攻击警报及日志,解除了用户升级不及时的后顾之忧。 另外,ZyWALL 35 UTM提供了垃圾邮件过滤,网络钓鱼保护,通过可配置的白名单和黑名单,和建立外部垃圾邮件数据库,可以的轻松对垃圾邮件进行控制和管理,也减轻了邮件服务器的负载。而且其通过加密算法,认证算法,Xauth用户认证,DH1/2,RSA签名等加密手段搭建起安全的VPN通道,比较好的保护了企业数据在一个安全、受信任的VPN网络中传输。 编辑点评: ZyWALL 35 UTM是合勤科技专门为解决中小企业安全问题而设计的网络安全网关,是追求安全,高效的中小企业的比较好的选择。8合1的强大UTM功能能够为用户提供比较好的网络安全,保证了分公司员工、在家办公职员或者业务合伙人与公司内部网络的安全通讯联系。 2回顶部 (2)Check Point UTM-1 参考价格:6万元-13万元
产品分析: UTM-1是Check Point不久前全新推出的一个系列的UTM设备,包括有UTM-1 450、UTM-1 1050及UTM-1 2050三款型号供选择,防火墙吞吐量最高可达2 Gbps,VPN吞吐量最高可达400 Mbps,最多可支持200万个并发话路。具体价格三者不一,UTM-1 450大约为6万元,UTM-1 1050为10万元 ,UTM-1 2050为13万元左右。 UTM-1是专门为专门为中型公司及大企业的区域办事处提供全方位、多层次的安全保护,抵御间谍软件、病毒、网络攻击等互联网威胁的。具备stateful-inspection防火墙、IPSec VPN、网关防病毒、防间谍软件及入侵防御等安全功能,可以抵御各种传统的威胁,而且它也配备了一个创新的web应用防火墙,用于保护Web服务器。另外,UTM-1也为VoIP、即时消息传送及对等网络提供安全保护。 还有,UTM-1拥有整合Check Point SmartCenter管理功能,不需采用额外硬件或软件便能提供集中化、内置安全管理。UTM-1通过使用整合SSL VPN技术,为远程工作人员提供安全连接,同时通过全面监控及报告功能,使得IT系统管理人员对其网络设施的情况了如指掌。通过使用UTM-1设备,用户还将可以升级使用各种新技术,例如基于网关的防垃圾邮件功能、Web过滤等。 编辑点评: Check Point全新推出的UTM-1系列是专门迎合中型企业之安全需求而开发的产品,其部署方法十分简便,它支持集中化控制功能,降低管理多个地点的安全保护的复杂性,同时为企业提供与保护财富100强公司网络相同的安全防御。UTM-1可以单独使用,也可以作为大型网络环境的一部分,通过单一地点管理或远程管理。 (3)SonicWALL PRO 4060 参考价格:15万元
产品分析: SonicWall Pro 4060是目前业界性价比较高的网络安全产品,其有效地集成了防火墙、VPN、网关防病毒、IPS、反间谍软件、内容过滤等多种功能于一身,由SonicWALL的下一代的SonicOS 2.0 操作系统所驱动,能够发挥企业等级的防火墙传输率以及VPN的集中管理。提供了硬件的故障接管、WAN ISP 故障接管及自动第二道VPN网关器可以确保不中断的网络联机。六个可任意配置的10/100以太网络接口可让管理员创造多个LAN、WAN、DMZ及自行定义的区域。 SonicWALL PRO 4060的核心是一个功能强大的深度包检测引擎,能实时扫描网络流量,并在恶意威胁入侵网络之前在网关处将其屏蔽。采用了创新的SonicWALL Clean VPN技术,可在移动用户及分支机构连接威胁网络之前对其进行净化,还密切整合了SonicWALL安全性服务套件,包括完整防毒以及内容过滤服务,以提供更进一步的的保护。另外,该产品还具备良好的VoIP防护能力,支持全部的H.323和SIP协议,可以对H.323和SIP呼叫信令做完善的语法校验,与IPS特征库匹配,拒绝恶意呼叫,保护内部的VoIP设备的可用性。 在安装、使用、维护方面,SonicWALL PRO 4060采用英文图形化的Web管理界面,并支持命令行、串口、远程管理等多种其它方式;预置的安全策略;详细的系统日志管理;可以通过全球管理系统进行集中的远程管理;支持xDSL、Cable Modem等宽频上网方式;支持大型网络结构。 编辑点评:SonicWALL PRO 4060有着不错的性价比,提供了在同等价位上比较全面的功能应用和不错的处理性能,还具备独特的VoIP网关保护模块和兼容WLAN,适合那些需要可靠网络保护同时又要兼具可供远距员工快速、安全存取VPN的中小型公司。 3回顶部 (4)LinkTrust UTM X5300 参考价格:19万元
产品分析: 安氏领信LinkTrust UTM X5300是一款面向企业级百兆高端应用市场的适合中小企业、能抵御混合型威胁的国产UTM产品。虽然19万元的价格不算便宜,但是起拥有强大的功能和优秀的性能,可以说是物有所值的。UTM X5300采用国际先进的高可靠性嵌入式硬件平台,并以安全领信安全实验室“LinkTrust security Lab”的网络安全软件平台LTOS为核心,在LTOS核心屋融汇设计了安全检测引擎,并高度集成防火墙、防病毒、内容安全控制、入侵检测和防护、高可用性、带宽管理、Anti-X服务、认证授权、远程安全接入等众多安全功能于一身,可以实现单元一设备对网络边界的全方位防护。 编辑点评: LinkTrust UTM X5300融合了高效防病毒处理引擎和抗拒绝服务机制,性能表现出色,可以使中小型企业网轻松面对种种复杂恶意攻击。总体来看,UTM X5300是相当不错的,拥有丰富的功能和很大的灵活性,只是部分策略配置略显复杂,不过对于网管来说也不算什么了。况且UTM X5300的管理也比较方便,提供Web、SSH、SNMP、Telnet、GSM等多种管理手段,支持Syslog、E-mail、Snmp Trap等多种告警方式,支持Webtrends日志格式,还算不错的了。 (5)WatchGuard Firebox X5000 参考价格:22万元
产品分析: Firebox X5000火红色的机身,镶有LCD液晶屏的弧形前面板,别致的console口扣盖,这是WatchGuard产品经典设计的沿袭。Firebox X5000整合式安全设备集防火墙、VPN、应用层检测、预防御、网关防病毒、入侵防御功能、防间谍软件、垃圾邮件阻挡、Web内容过滤以及身份验证功能于一体。而且拥有比较强大的可升级性以及“智能分层安全引擎”架构,可以非常简单地升级成为X8000,无需更换已有的硬件平台,用户只需要购买相应的升级软件包就可以解决这一问题,这对用户有着非常强的吸引力。 Firebox X5000的智能分层安全(ILS)可实时提供真正预防御,在发现漏洞、漏洞攻击程序创建和运行之前对新出现的未知威胁进行防御。另外,每项WatchGuard安全服务均与Firebox X5000中内置的预防御配合工作,可以提供无懈可击的安全防护能力。WSM为管理员提供了非常直观的设备运行监控,而且支持多种网络检测工具,并可以临时对某些可疑流量进行处理,非常适合管理员发现网络的瓶颈以及故障问题。WSM还包括全面的日志和报告、交互式实时监控以及拖放式VPN创建功能,不过遗憾的就是不支持基于Web的管理方式。 编辑点评: Firebox X5000是X Peak产品系列中的经典产品,久经市场考验,集成了强大的安全功能和高级网络特性,还具有高细粒度的访问控制,灵活的安装方式,并具备高可用性,提供了能够承受、易于管理和可以信赖的解决方案,适用于中型或分布式企业,也适用于想要远程连接与集中分布管理的企业。
随着业界对UTM理解的不断深入,以及UTM技术的不断成熟,UTM也逐渐从华丽走向务实。总体来看,这5款都是优秀的产品,无论是国际大牌ZyWALL、Check Point、SonicWALL、WatchGuard还是国产名牌安氏领信,其在业内都是很有口碑的,产品的质量绝对可以放心。选购的关键反而是功能的选择,笔者认为,UTM既没有必要一味追求高性能,也不必追求功能越多越好。事实上,对中小型企业用户来说,也不需要把所有模块都同时开启,只要打开自己所需的安全功能就可以了,一切是要适合自身,从实际需求出发。以上5款产品都是针对中小企业的,价格是分水岭,低的45000元,高的要22万元,距离比较远。笔者认为,注重价格,对功能需求不多,企业规模小,追求高性能的当然是选合勤ZyWALL 35 UTM或者Check Point UTM-1 450比较好了。而追求丰富功能且注重性价比的中小型企业,选择SonicWALL PRO 4060或者安氏领信LinkTrust UTM X5300比较好。最后,追求稳定性能、易用性以及要求对复杂网络有很强支持能力的中型企业,WatchGuard Firebox X5000就是不错之选。 |
正在阅读:中小企业采购员必看,优秀的UTM安全设备推荐中小企业采购员必看,优秀的UTM安全设备推荐
2007-04-06 10:10
出处:PConline原创
责任编辑:xiexiaomian