明星编辑
导语 购买注意事项
随着时间的演进,信息安全威胁开始逐步呈现出网络化和复杂化的态势。无论是从数量还是从形式方面,从前的安全威胁和恶意行为与现今都不可同日而语。现在每天都有数百种新病毒被释放到互联网上,而各种主流软件平台的安全漏洞更是数以千计。攻击手段在互联网上肆意泛滥,没有保护的计算机设备面临的安全困境远超从前。防御更具智能化的攻击行为,需要安全产品也具有更高的智能,因此整合式安全设备越来越受到企业用户的关注,UTM类型的产品也逐渐被广泛使用,在未来UTM的网络设备将会是信息安全的主流产品。
目前有许多的厂商都推出了自己的UTM产品,不过也有部分并不是真正的UTM产品,只是把防病毒、入侵检测和防火墙安全等功能简单的拼凑,所以消费者要认清后才可放心购买。下面笔者将把一些注意的事项介绍一下,以及把市场上的主流UTM产品做以大概的介绍。
注意事项:
1.UTM的性能及稳定性
由于UTM将所有的安全功能置于一台设备之内,无形中也带给了我们更高的风险。一旦UTM设备出现问题,所有的安全防御措施将陷入停顿;而一旦UTM设备被成功侵入或突破,整个网络也将被赤裸裸地暴露在打击之下。所以考察UTM设备的性能及稳定性是我们在选购UTM时的重中之重。性能和稳定性不好的防火墙,其他功能再好也是空谈。
2.UTM的易用性
易用性的考察主要依赖于用户体验。除了考察管理员是否易于操作和掌握UTM网关的使用外,很重要的需要考察是否有详细的日志乃至数据中心。对UTM日常的管理主要是看日志、修订策略、添加和删除用户等。管理方面用户应该注意界面的友好性,设置选项应该通俗易懂,最好能支持中文操作界面。日志特别重要,好的日志系统应该有详细的记录,包括防火墙日志、流量日志、网络监控日志等,日志应该便于分类和排序,最好能以饼图、柱状图等进行显示,方便统计和对数据的分析。
3.UTM的功能模块
通常UTM设备包括防火墙、VPN、网关防病毒、IPS、访问控制、内网监控等多种功能。并不是每一个功能都是需要的,用户不必要为了一些不需要的功能花冤枉钱。当然,价钱相等的情况下功能越多越好。
4.UTM的性价比
为较低需求而采用高端的UTM设备将造成用户投资的浪费,同样为较高的应用需求而采用低端设备将无法达到预计的性能指标。一般而言,同等价格获得越多的功能和性能,则性价比越高。但获得的更多功能和性能都应该是用户目前或未来1~2年内能够使用得到的,否则就无法体现其价值。
市场主流产品介绍(1)
市场主流产品介绍
前面介绍了一些在购买UTM时的注意事项,用户在使用UTM时,依靠自己来判断产品的好坏显得太主观,建议企业早购买时除了要注意以上的几项以外,最好要有自己的网络管理员,可以为购买后的使用免去不必要的麻烦。
下面一起来看一下目前市场主流的UTM产品,笔者在这里只是简单的介绍,至于根多的具体性能和参数,可以参产看中关村在线的产品库。
北京安氏领信多功能安全网关
多功能安全网关T100是北京安氏领信专门针对企业信息安全而设计的立体化纵深安全防御产品。它基于国际先进的高可靠性硬件平台,以领信安全实验室的网络安全软件平台LTOS为核心,在LTOS核心层设计融会了安全检测引擎,并高度集成了企业用户急需的十大网络安全与应用管理功能。帮助企业以低廉的成本,建立安全、稳定的办公网络,提高工作效率,净化网络环境。实现了单一设备对网络的全方位防护,帮助用户抵御日趋复杂的安全风险。
多功能安全网关T100
| 安氏领信 SG-T100 | |
| 设备类型 | 中小型企业级百兆防火墙 |
| 并发连接数 | 1500000 |
| 网络吞吐量(Mbps) | 180 |
| 网络端口 | 23个10/100/1000交换口、4个10/100/1000 WAN口、无线AP接入点 |
| 用户数限制 | 无用户数限制 |
| 入侵检测 | DoS |
| 管理 | 串口、WEB、SSH和Telnet等多种管理方式 |
| VPN支持 | 支持 |
| 电源 | 110-240V AC |
| 其他性能 | 2个USB接口 支持状态检测包过滤,应用层过滤;支持静态路由,动态路由,策略路由、多WAN链路负载均衡;支持多种地址转换方式;Web过滤、邮件过滤;支持802.11b/g无线网络AP接入点;支持DHCP、PPPOE、ARP主动防护、每IP QoS、DDNS |
FortiGate企业级系列产品包括 FortiGate-620B、310B、110C、200A、224B、300A、400A、500A和800,能够满足普通企业的对性能、可用性和可靠性的需求。它们和其他型号产品一样具有所有主要功能,比如集成的防病毒、防火墙、VPN、IPS和流量整形等功能。企业级产品的吞吐量最大可以达到1Gbps,具有高可用性(会话级别切换),多个安全区等功能。
FortiGate-500A
| FORTINET FortiGate 500A | |
| 设备类型 | 病毒防火墙 |
| 并发连接数 | 400000 |
| 网络吞吐量(Mbps) | 500 |
| 安全过滤带宽 | 150MBMB |
| 入侵检测 | Dos、DDoS |
| 安全标准 | FCC Class A Part 15、CSA/CUS |
| 控制端口 | console |
| 管理 | SNMP |
| 防火墙尺寸 | 320×431.8×44.45mm |
| 防火墙重量 | 5.4kg |
天融信 TopGate 网络卫士安全网关 (UTM) 是北京天融信公司基于多年网络安全产品研发经验推出的包括防火墙、虚拟专用网( VPN )、入侵检测和防御( IPS )、网关防病毒、 WEB 内容过滤等安全防护特性的 UTM 产品。 TopGate 不但能为用户提供全方位的安全威胁防护方案,还为用户提供全面的策略管理、服务质量 (QoS) 保证、负载均衡、高可用性 (HA) 以及网络带宽管理等功能。
天融信NGFW4000-UF(TG-5144)
| 天融信 NGFW4000-UF(TG-5144) | |
| 设备类型 | 企业级防火墙 |
| 并发连接数 | 1800000 |
| 网络吞吐量(Mbps) | 4000 |
| 网络端口 | 最大配置为8个接口,包括4个SFP插槽、4个10/100/1000BASE-T接口 |
| 用户数限制 | 无用户数限制 |
| 入侵检测 | Dos、DDoS |
| 安全标准 | FCC,CE |
| 控制端口 | console |
| 管理 | SNMP,WEB,命令行,远程管理等 |
| VPN支持 | 支持 |
| 适用环境 | 工作温度:0℃-45℃、存储温度:-20℃-65℃、湿度:10%-90% |
| 电源 | 100-240V/50-60HZ |
| 其他性能 | 防火墙、VPN、带宽管理、防病毒、内容过滤,反垃圾邮件 |
联想网御UTM安全网关
联想网御金刚安全网关以多核多线程平台为硬件基础,通过Windrunner矩阵式并行计算系统,网络处理能力可达40Gbps,可同时为2个万兆核心骨干网络做集中的安全防护,有效解决了目前10G网络无法得到安全防护的问题,使网络管理员能够及时排查核心骨干网络安全问题,大大降低管理员的使用和维护成本。金刚安全网关的推出再次证明联想网御的技术研发实力,并进一步扩大了联想网御在高性能安全网关产品上的优势。
联想网御Smart V-40
| 联想 网御Smart V-40 | |
| 设备类型 | 企业级防火墙 |
| 并发连接数 | 200000 |
| 网络吞吐量(Mbps) | 100 |
| 网络端口 | 1x10/100MBase-TX、4x10/100Mbps |
| 用户数限制 | 40 |
| 入侵检测 | IDS |
| 安全标准 | FCC Class A |
| 控制端口 | Console口 |
| VPN支持 | 支持 |
| 适用环境 | 工作温度:0℃-50℃、工作湿度:0%-90%、存储温度:-40℃-80℃、存储湿度:0%-90% |
| 电源 | 100-250V |
总结:
网络安全的威胁的发展经历了从物理攻击,协议攻击,数据包攻击到文件型攻击的转变,单一的网络检测技术越来越显示出其薄弱的一面。威胁的多样化发展淡化了防御技术的分类界限。新型的UTM产品将会以网络行为威胁为防御基础,病毒,蠕虫,黑客攻击,木马的威胁分类逐渐消失,行为特征分析会成为安全防御的基础。而相应的安全内容级管理会成为越来越重要的部分。目前UTM的产品虽说不是很多,但企业用户要想挑选一款适合的还是有些困难的,相信众多企业用户朋友看完前面的注意事项和产品点评,会对UTM的购买有所帮助。
- 相关阅读:
- ·中小企业组网利器 华为SmartAX MA5671
//net.zol.com.cn/557/5578648.html - ·聚·变!2015企业级网络和安全市场盘点
//net.zol.com.cn/557/5570328.html - ·高密度承载利器 戴尔4220机柜低价大卖
//net.zol.com.cn/556/5567458.html - ·企业节点优选 华为S7703北京仅售14606
//net.zol.com.cn/556/5567477.html - ·无线信号提升进行时 口碑产品惊爆价格
//net.zol.com.cn/556/5567994.html
焕新出发 锐捷网络战略全面升级
锐捷+腾讯“威胁情报”战略合作发布会
2022年中小企业精选产品/方案评选
2021年华为全场景智慧生活新品发布会