跳转到路径导航栏
跳转到正文内容

为企业保驾护航 细数市场UTM产品

http://www.sina.com.cn   2009年05月04日14:36   中关村在线

    作者:余泳

   随着时间的演进,信息安全威胁开始逐步呈现出网络化和复杂化的态势。无论是从数量还是从形式方面,从前的安全威胁和恶意行为与现今都不可同日而语。现在每天都有数百种新病毒被释放到互联网上,而各种主流软件平台的安全漏洞更是数以千计。攻击手段在互联网上肆意泛滥,没有保护的计算机设备面临的安全困境远超从前。防御更具智能化的攻击行为,需要安全产品也具有更高的智能,因此整合式安全设备越来越受到企业用户的关注,UTM类型的产品也逐渐被广泛使用,在未来UTM的网络设备将会是信息安全的主流产品。

  目前有许多的厂商都推出了自己的UTM产品,不过也有部分并不是真正的UTM产品,只是把防病毒、入侵检测和防火墙安全等功能简单的拼凑,所以消费者要认清后才可放心购买。下面笔者将把一些注意的事项介绍一下,以及把市场上的主流UTM产品做以大概的介绍。

注意事项:

  1.UTM的性能及稳定性

  由于UTM将所有的安全功能置于一台设备之内,无形中也带给了我们更高的风险。一旦UTM设备出现问题,所有的安全防御措施将陷入停顿;而一旦UTM设备被成功侵入或突破,整个网络也将被赤裸裸地暴露在打击之下。所以考察UTM设备的性能及稳定性是我们在选购UTM时的重中之重。性能和稳定性不好的防火墙,其他功能再好也是空谈。

  2.UTM的易用性

  易用性的考察主要依赖于用户体验。除了考察管理员是否易于操作和掌握UTM网关的使用外,很重要的需要考察是否有详细的日志乃至数据中心。对UTM日常的管理主要是看日志、修订策略、添加和删除用户等。管理方面用户应该注意界面的友好性,设置选项应该通俗易懂,最好能支持中文操作界面。日志特别重要,好的日志系统应该有详细的记录,包括防火墙日志、流量日志、网络监控日志等,日志应该便于分类和排序,最好能以饼图、柱状图等进行显示,方便统计和对数据的分析。

    3.UTM的功能模块

  通常UTM设备包括防火墙、VPN、网关防病毒、IPS、访问控制、内网监控等多种功能。并不是每一个功能都是需要的,用户不必要为了一些不需要的功能花冤枉钱。当然,价钱相等的情况下功能越多越好。

    4.UTM的性价比

  为较低需求而采用高端的UTM设备将造成用户投资的浪费,同样为较高的应用需求而采用低端设备将无法达到预计的性能指标。一般而言,同等价格获得越多的功能和性能,则性价比越高。但获得的更多功能和性能都应该是用户目前或未来1~2年内能够使用得到的,否则就无法体现其价值。

    前面介绍了一些在购买UTM时的注意事项,用户在使用UTM时,依靠自己来判断产品的好坏显得太主观,建议企业早购买时除了要注意以上的几项以外,最好要有自己的网络管理员,可以为购买后的使用免去不必要的麻烦。

  下面一起来看一下目前市场主流的UTM产品,笔者在这里只是简单的介绍,至于根多的具体性能和参数,可以参产看中关村在线的产品库。

启明星辰天清汉马系列

  启明星辰公司推出新一代的UTM产品——天清汉马USG一体化安全网关。天清汉马USG一体化安全网关采用高性能的硬件架构和一体化的软件设计,集防火墙、VPN、入侵防御(IPS)、防病毒、外联控制、抗拒绝服务攻击(Anti-DoS)、内容过滤、反垃圾邮件、NetFlow等多种安全技术于一身,同时全面支持QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。

为企业保驾护航细数市场UTM产品(2)
启明星辰天清汉马USG300B


启明星辰 天清汉马USG300B
设备类型 百兆UTM
并发连接数 600000
网络吞吐量 300Mbps
用户数限制  无限制
入侵检测  支持入侵检测功能
控制端口 RJ-45
管理  Console、Telnet、SSH、HTTP、HTTPS、集中管理
VPN支持  支持
适用环境 工作温度:0℃-50℃、存储温度:-20℃-70℃、工作湿度:10%-95%,无凝结
电源 90-264V
尺寸 295*430*445
重量 3.5Kg
其他性能 每秒新建连接数:10000;VPN性能(3DES):70M
 

FORTINET FortiGate企业级的统一威胁安全管理(UTM)平台

  FortiGate企业级系列产品包括 FortiGate-620B、310B、110C、200A、224B、300A、400A、500A和800,能够满足普通企业的对性能、可用性和可靠性的需求。它们和其他型号产品一样具有所有主要功能,比如集成的防病毒、防火墙、VPN、IPS和流量整形等功能。企业级产品的吞吐量最大可以达到1Gbps,具有高可用性(会话级别切换),多个安全区等功能。

为企业保驾护航细数市场UTM产品(2)
FortiGate-500A

FORTINET FortiGate 500A
设备类型 病毒防火墙
并发连接数 400000
网络吞吐量(Mbps) 500
安全过滤带宽 150MBMB
入侵检测 Dos、DDoS
安全标准 FCC Class A Part 15、CSA/CUS
控制端口 console
管理 SNMP
防火墙尺寸 320×431.8×44.45mm
防火墙重量 5.4kg
详细参数

天融信 TopGate 网络卫士安全网关(UTM)

  天融信 TopGate 网络卫士安全网关 (UTM) 是北京天融信公司基于多年网络安全产品研发经验推出的包括防火墙、虚拟专用网( VPN )、入侵检测和防御( IPS )、网关防病毒、 WEB 内容过滤等安全防护特性的 UTM 产品。 TopGate 不但能为用户提供全方位的安全威胁防护方案,还为用户提供全面的策略管理、服务质量 (QoS) 保证、负载均衡、高可用性 (HA) 以及网络带宽管理等功能。


为企业保驾护航细数市场UTM产品(2)
天融信NGFW4000-UF(TG-5144)


天融信 NGFW4000-UF(TG-5144)
设备类型 企业级防火墙
并发连接数 1800000
网络吞吐量(Mbps) 4000
网络端口 最大配置为8个接口,包括4个SFP插槽、4个10/100/1000BASE-T接口
用户数限制 无用户数限制
入侵检测 Dos、DDoS
安全标准 FCC,CE
控制端口 console
管理 SNMP,WEB,命令行,远程管理等
VPN支持 支持
适用环境 工作温度:0℃-45℃、存储温度:-20℃-65℃、湿度:10%-90%
电源 100-240V/50-60HZ
其他性能 防火墙、VPN、带宽管理、防病毒、内容过滤,反垃圾邮件

联想网御UTM安全网关

  联想网御金刚安全网关以多核多线程平台为硬件基础,通过Windrunner矩阵式并行计算系统,网络处理能力可达40Gbps,可同时为2个万兆核心骨干网络做集中的安全防护,有效解决了目前10G网络无法得到安全防护的问题,使网络管理员能够及时排查核心骨干网络安全问题,大大降低管理员的使用和维护成本。金刚安全网关的推出再次证明联想网御的技术研发实力,并进一步扩大了联想网御在高性能安全网关产品上的优势。

为企业保驾护航细数市场UTM产品(2)
联想网御Smart V-40

联想 网御Smart V-40
设备类型 企业级防火墙
并发连接数 200000
网络吞吐量(Mbps) 100
网络端口 1x10/100MBase-TX、4x10/100Mbps
用户数限制 40
入侵检测 IDS
安全标准 FCC Class A
控制端口 Console口
VPN支持 支持
适用环境 工作温度:0℃-50℃、工作湿度:0%-90%、存储温度:-40℃-80℃、存储湿度:0%-90%
电源 100-250V

总结:

  网络安全的威胁的发展经历了从物理攻击,协议攻击,数据包攻击到文件型攻击的转变,单一的网络检测技术越来越显示出其薄弱的一面。威胁的多样化发展淡化了防御技术的分类界限。新型的UTM产品将会以网络行为威胁为防御基础,病毒,蠕虫,黑客攻击,木马的威胁分类逐渐消失,行为特征分析会成为安全防御的基础。而相应的安全内容级管理会成为越来越重要的部分。目前UTM的产品虽说不是很多,但企业用户要想挑选一款适合的还是有些困难的,相信众多企业用户朋友看完前面的注意事项和产品点评,会对UTM的购买有所帮助。


Powered By Google

网友评论 更多评论

已有 _COUNT_位网友发表评论  
登录名: 密码: 匿名发表

新浪简介┊新浪大连简介┊广告服务联系我们┊客户投诉 | 招聘信息网站律师会员注册产品答疑|
Copyright © 1996-2009 SINA Corporation, All Rights Reserved

新浪公司 版权所有