1. <small id="rw2jk"></small>
      網絡安全 頻道

      誰是最好的UTM?網絡世界UTM測試出爐!

              寫在開篇:本測試由網絡世界(美國)完成并撰寫報告,其中內含個別沒有在中國市場發貨的廠商,相關部分筆者在翻譯時略去了。

        如果你運營一個小型企業,你有很多安全解決方案可以選擇。可以買一個300塊錢的路由器,也可以花幾萬塊買一個企業級防火墻,或者在這二者之中做出一些選擇。

        這就是統一威脅管理(UTM)的市場。UTM整合5項基礎安全功能:防火墻、IDS/IPS、反病毒/反垃圾郵件、VPN和內容過濾。UTM可以提供一個25人的小型企業的安全保護,并且平均價格只有1萬塊錢。

        我們測試了8款產品:Check Point Software's 640, Dell/SonicWall's NSA 250MW, Elitecore Technologies' Cyberoam CR35iNG, Fortinet's FortiGate-100D, Juniper Networks' SRX220H-POE, Kerio Technologies' Control 1100, Sophos/Astaro's UTM 220, and WatchGuard Technolgies' XTM 330.

        下面是我們的一些重點發現:

        1、除了五項基本UTM功能之外,所有設備供應商都提供了額外功能。舉例來說,戴爾/SonicWall與Check Point就在設備中加入了無線接入點,WatchGuard與Fortinet則在自己的外部Wi-Fi接入設備中添加了管理軟件。

        2、某些廠商還在產品中融入了Web應用程序防火墻,旨在阻止特定應用運行于內部網絡中。另一些常見配備功能還有流量或帶寬管理,用于消除網絡環境下的資源占用大戶或者至少在一定程度上限制可能出現的帶寬濫用情況。

        3、來自Check Point、Fortinet以及Kerio的產品能夠用于接入兩條不同的上游互聯網連接,例如線纜調制解調器以及DSL鏈路,從而借助連接多樣性節約開支。除了降低成本外,這種機制還能在一條鏈路發生問題時實現故障轉移,或者用于在兩條連接之間實現動態負載平衡。戴爾/SonicWall甚至能夠同時支持四條連接。

        4、一些供應商已經開始將各種云服務納入設備當中,用于打理安全處理任務。舉例來說,這些服務能夠以自動化方式完成固件與病毒定義庫下載、日志上傳(用于實現深度分析)以及進行反病毒掃描。

        5、某些設備只配備四個千兆以太網端口,另一些則提供更多端口:如果大家還沒有購買網絡交換機,但卻需要使用大量有線連接,則需要在兩套方案中進行選擇——要么購買一臺獨立的網絡交換機,要么購買端口數量更多的大型UTM設備。

        6、在某些情況下(例如Check Point或者瞻博的設備),任何端口都會被定義為任何網絡類型:WAN、LAN、DMZ或者特殊的訪客限定網絡等。而在其它供應商這邊(例如Fortinet),大家只能在每個端口中使用特定的網絡類型。Kerio、Sophos以及Check Point等設備擁有一套簡單的“LAN交換機”設定,在它的幫助下我們可以借助一套單獨的扁平網絡拓撲結構向端口接入任何設備——這也正好滿足了大部分客戶的實際需求。這套機制的出現使設備更易于設置也更易于管理。只要提前做好設置,我們將再不必為接入線纜的類型而苦惱。

      0
      相關文章
        影视站