企业挑选UTM设备三点诀

统一威胁管理（UTM）设备是近年新兴的安全方案，由于安全威胁及攻击变得五花八门，加上中、小企业成为世界商业中的主流，一些能提供一步到位、部署及维护简便的安全保护方案自然倍受市场欢迎。目前，市场把一些揉合集成防火墙、入侵防御、防病毒、VPN连接、防间谍软件、URL过滤、内容保护等功能的综合安全方案归类为UTM设备。互联网安全方案厂商Check Point软件技术有限公司的专家表示，企业挑选UTM设备不能草率了事，否则会适得其反，有三点诀窍可供考虑。

Check Point 技术顾问沈江表示：“很多企业青睐UTM设备是因为本身没有IT管理部门及人员，因此容易部署是其首要考虑。然而，尽管许多UTM产品声称能满足企业用户‘插入即用’的部署需求，其实它们在许多重要方面都有所欠缺。除了容易安装，企业在采购UTM设备时应考虑3个问题。”

UTM设备的每一个组件是否都是“出类拔萃”的方案？

UTM设备的每一个组件都必需采用了最佳的有关技术，而此等技术必需是千锤百炼的，就算它们是来自不同厂商也无所谓。总括而言，企业不能纯粹为了采用一个整合方案，而因此对安全过硬程度妥协。

设备的组件是否真正整合？

厂商是否全力以赴、悉心把方案各个组件的管理及更新功能全面整合？举例说，尽管此UTM设备是使用了第三方的防病毒或防间谍组件，此等组件必需能通过主界面很轻易地更新。

此UTM设备是否能轻易地整合至企业现有环境及被管理？

这是许多UTM设备不足的地方，有些厂商做出错误估计，以为用户倾向于使用整合设备，其IT系统应该是一个简单、单一站点的环境，其实这情况绝无仅有，因此企业鉴定其IT环境管理数件UTM设备的难/易程度至关重要，有时只是三、四件设备，也会令管理工作变得非常被动，如UTM不能易于管理及更新，其安全保护能力会大幅度降低。

沈江表示，Check Point 在UTM 设备方面颇有独到之处，其VPN-1 UTM网关是Check Point首个把UTM简便性及安全保护扩展性结合的解决方案。除了防火墙、VPN、入侵防御及防病毒等功能， VPN-1 UTM还包括SSL VPN、Web应用防火墙、主机检测及更多功能。VPN-1 UTM检测超过150种预先设定的应用、服务及协议，确保企业使用的大部分应用在进入公司网络时都不带任何威胁，这些应用例如VoIP、 短讯及P2P应用等。此外，VPN-1 UTM具备IPSec 以及 SSL VPN功能，为连接远程站点及用户提供一个简单而灵活的途径。

VPN-1 Power 网关让企业不用再购置安全解决方案便能提高安全性能表现，它具备防火墙、VPN、入侵防御以及Check Point专利的SecureXL加速技术，为信息量庞大而对设备性能要求严格的企业提供扎实安全保护及安全的远程连接。