如果你運(yùn)營一個小型企業(yè)，你有很多安全解決方案可以選擇。可以買一個300塊錢的路由器，也可以花幾萬塊買一個企業(yè)級防火墻，或者在這二者之中做出一些選擇。

這就是統(tǒng)一威脅管理(UTM)的市場。UTM整合5項(xiàng)基礎(chǔ)安全功能：防火墻、IDS/IPS、反病毒/反垃圾郵件、VPN和內(nèi)容過濾。UTM可以提供一個25人的小型企業(yè)的安全保護(hù)，并且平均價格只有1萬塊錢。

我們測試了8款產(chǎn)品：Check Point Software's 640, Dell/SonicWall's NSA 250MW, Elitecore Technologies' Cyberoam CR35iNG, Fortinet's FortiGate-100D, Juniper Networks' SRX220H-POE, Kerio Technologies' Control 1100, Sophos/Astaro's UTM 220, and WatchGuard Technolgies' XTM 330.

下面是我們的一些重點(diǎn)發(fā)現(xiàn)：

1. 除了五項(xiàng)基本UTM功能之外，所有設(shè)備供應(yīng)商都提供了額外功能。舉例來說，戴爾/SonicWall與Check Point就在設(shè)備中加入了無線接入點(diǎn)，WatchGuard與Fortinet則在自己的外部Wi-Fi接入設(shè)備中添加了管理軟件。

2. 某些廠商還在產(chǎn)品中融入了Web應(yīng)用程序防火墻，旨在阻止特定應(yīng)用運(yùn)行于內(nèi)部網(wǎng)絡(luò)中。另一些常見配備功能還有流量或帶寬管理，用于消除網(wǎng)絡(luò)環(huán)境下的資源占用大戶或者至少在一定程度上限制可能出現(xiàn)的帶寬濫用情況。

3. 來自Check Point、Fortinet以及Kerio的產(chǎn)品能夠用于接入兩條不同的上游互聯(lián)網(wǎng)連接，例如線纜調(diào)制解調(diào)器以及DSL鏈路，從而借助連接多樣性節(jié)約開支。除了降低成本外，這種機(jī)制還能在一條鏈路發(fā)生問題時實(shí)現(xiàn)故障轉(zhuǎn)移，或者用于在兩條連接之間實(shí)現(xiàn)動態(tài)負(fù)載平衡。戴爾/SonicWall甚至能夠同時支持四條連接。

4. 一些供應(yīng)商已經(jīng)開始將各種云服務(wù)納入設(shè)備當(dāng)中，用于打理安全處理任務(wù)。舉例來說，這些服務(wù)能夠以自動化方式完成固件與病毒定義庫下載、日志上傳(用于實(shí)現(xiàn)深度分析)以及進(jìn)行反病毒掃描。

5. 某些設(shè)備只配備四個千兆以太網(wǎng)端口，另一些則提供更多端口：如果大家還沒有購買網(wǎng)絡(luò)交換機(jī)，但卻需要使用大量有線連接，則需要在兩套方案中進(jìn)行選擇——要么購買一臺獨(dú)立的網(wǎng)絡(luò)交換機(jī)，要么購買端口數(shù)量更多的大型UTM設(shè)備。

6. 在某些情況下(例如Check Point或者瞻博的設(shè)備)，任何端口都會被定義為任何網(wǎng)絡(luò)類型：WAN、LAN、DMZ或者特殊的訪客限定網(wǎng)絡(luò)等。而在其它供應(yīng)商這邊(例如Fortinet)，大家只能在每個端口中使用特定的網(wǎng)絡(luò)類型。Kerio、Sophos以及Check Point等設(shè)備擁有一套簡單的“LAN交換機(jī)”設(shè)定，在它的幫助下我們可以借助一套單獨(dú)的扁平網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)向端口接入任何設(shè)備——這也正好滿足了大部分客戶的實(shí)際需求。這套機(jī)制的出現(xiàn)使設(shè)備更易于設(shè)置也更易于管理。只要提前做好設(shè)置，我們將再不必為接入線纜的類型而苦惱。

UTM的定價與采購

選擇正確UTM設(shè)備時，最困難的一步在于弄清其整體成本。每家供應(yīng)商都提供數(shù)十款尺寸有異、性能不同的設(shè)備型號，另有一大堆令人眼花繚亂的許可選項(xiàng)及功能清單。在本次測試中，我們要求每家供應(yīng)商只提供一套典型設(shè)備方案用于支持一個容納25位員工的辦公室，某些發(fā)送設(shè)備還需要內(nèi)置或者配備獨(dú)立管理的無線接入點(diǎn)。

每臺設(shè)備所配備的功能中，都有一部分需要單獨(dú)購買授權(quán)或者支持合約，通常周期為每年一次。這意味著匯總各設(shè)備的最低使用成本將相當(dāng)復(fù)雜。根據(jù)我們的整理，各家供應(yīng)商的首年設(shè)備使用支出相差懸殊，最低的為Check Point的900美元、最高的則是Fortinet的2900美元。

下列匯總表格顯示了各款產(chǎn)品的附加功能、不同端口數(shù)量、掃描工具、過濾工具以及各自支持哪種VPN。