当前位置:首页 > 安全 >

UTM和XTM 企业选择哪个好?

发布时间:2013-02-11 17:24:36 来源: 作者:
[摘要]长期以来,统一威胁管理(UTM)及其升级版可扩展威胁管理(XTM)一直被视为网络安全的一站式解决方案,但中小企业现在仍然喜欢用这个技术吗?还是独立产品又卷土重来了?

  这个术语是由IDC在2004年创造的,当时传统防火墙逐渐演变成整合了多种安全功能来抵御各种网络威胁的单一设备,也就是统一威胁管理。

  典型的功能包括:网络入侵防御、网关防病毒、网关防垃圾邮件以防止用户收到不想要的电子邮件、VPN用于企业之间的安全通信、内容过滤、防止用户访问不适当的网站,以及提高生产效率、负载均衡和加强数据泄露防护等。

  UTM技术的力量在于它能够提供全面的安全保护,同时使安全作为易于管理的事情。当网络中出现不恰当或可疑的用户行为时,企业可疑获取完整的网络信息来采取积极的行动抵御网络威胁。

  正如预期一样,这个解决方案已经进一步演变成可扩展威胁管理(XTM),这些解决方案具有UTM的所有功能,但提供更高的吞吐量和更详细的管理,还增加了网络管理和监控工具,它们还提供集群设备选项,以解决网络中单点故障。

  市场

  自2004年以来,UTM已经被视为单一网关防御机制的主要解决方案。Gartner估计,2009年,UTM市场约为15亿美元,预测在2012年,增加了20%到25%。

  UTM解决方案历来在中小企业有市场,因为相对简单的安装,而不需要为不同的功能来整合独立的组件。随着XTM的出现,在2011年,这个市场逐渐扩展到大型企业领域。随着数据丢失威胁的增加以及相关困难,很多企业都被迫重新评估其需求。然而,具有更广泛功能的XTM的成本让中小企业望而却步,却越来越多地吸引着希望捆绑成本的大型公司。

  市场反应

  面对这一趋势,让我们来看看市场反应。

  Check Point英国董事总经理Terry Greer-King表示:“中小企业对UTM设备仍然有很大的需求,因为与大型企业相比,中小企业通常只有较少的人力和资源来抵御威胁。因此,易于管理、易于更新的UTM特别吸引中小企业。当然,成本节约和互操作性也是加分点。”

  他补充说:“UTM的性能曾经被视为一个问题,但现在的UTM设备只需1000英镑不到(例如Check Point的UTM-1 EdgeN),就能提供千兆性能,同时包含防火墙入侵防御(IPS)、防病毒、反垃圾邮件、web过滤和远程访问连接。”

  他表示:“这些设备的销售将继续增加,因为使用这些设备作为安全‘交付系统’能给企业带来配置和成本方面的优势。”

  Layer 7 Technologies的营销和联盟副总裁Dimitri Sirota表示,某些需求可能会推动企业购买单独的解决方案:“所有一站式安全设备吸引着中小企业,因为这些产品提供便捷的管理和成本优势。”

  “然而,十多年来,Barracuda等供应商的专有产品在市场上一直占一席之地。唯一的解释是,在购买产品时,企业想要追求更高质量,并常常试图解决特定问题。如果Watchguard或Checkpoint或Palo Alto可以提供与一站式解决方案更好的功能,那么,企业将会考虑他们的产品。”

  LogLogic执行副总裁Bill Roth表示同意:“供应商为了让自己UTM/XTM产品与众不同,他们需要添加最好的产品到他们的‘武器库’,例如分析额外数据流来提供对网络数据的更多智能信息,以帮助更好地决策。”

  ComputerLinks产品组经理Neil Palmer补充说,很多最好的产品正被纳入UTM解决方案中。“我们仍然可以看到,安全设备(UTM/XTM)是渠道商及其中小企业客户的关键产品。”

  他补充说:“我认为企业购买UTM主要是为了防火墙和VPN,而不是为了各种各样的技术。”

  Palmer表示:“不过,随着产品的改进—特别是端点产品被收购和纳入到这些综合性解决方案,我们看到UTM/XTM的积极趋势。”


  Cirrus管理解决方案总监Mark Kacary用家庭音乐解决方案来作比喻:“我们都知道Hi-Fi系统能够提供MP3播放器无法比拟的音效和感染力,但MP3播放器(就像是UTM/XTM)提供了这些优点:

  • 方便
  • 灵活
  • 成本低
  • 足够好的音效

  IT安全市场的UTM/XTM就像是音乐市场的MP3,制造商们提供了自己的系统和解决方案来满足个人/中小企业的需求。

  “从时间和金钱两方面来看,管理多个解决方案、多个政策和多个屏幕,是非常昂贵的,一站式解决方案可以将企业需要的很多安全功能集中到统一的管理界面来管理,这无疑非常便捷和节约成本。”

  供应商

  在2011年5月,安全公司Sophos宣布将收购第四大UTM解决方案供应商Astaro,该公司将结合他们自己的端点、移动、电子邮件、web威胁和数据保护功能到Astaro产品中。

  在这之后不久,Cybernet宣布使用Fortinet的Fortigate UTM产品来满足客户不断增加的需求,并提供防泄露的安全网络基础设施。

  与此同时,很多大型供应商(例如Watchguard、Cisco、CheckPoint、Fortinet、Juniper和McAfee)都宣布了对其UTM产品的更新,

  然而,似乎出现新一代产品超越UTM甚至是XTM,提供与UTM相同的所有网络安全控制,并在应用层提供额外的功能。

  Gartner和Palo Alto一直在敦促企业采用下一代防火墙(NGFW)产品,他们声称UTM设备无法应对新出现的威胁。

  然而,在短期内,NGFW不太可能取代UTM,因为它们无法提供单一设备UTM解决方案的便捷性。

  简单是关键

  对于小型企业而言,关键是单一设备解决方案的简单性,具有简化的安装,并能一次更新所有安全功能。单一设备不仅具有成本效益,而且日常网络运行成本也低于很多其他解决方案。很多UTM设备的足迹很小,很多还不需要安装在机架上。

  对于那些需要更专业网络管理的企业而言,很多UTM供应商提供的XTM设备是很不错的选择,虽然需要更专业的安装和操作。

  随着很多供应商利用伙伴关系和收购来增加最好的产品到其单一解决方案,这增加对企业的吸引力,目前,对于中小企业而言,UTM和XTM仍然是不错的选择。

【返回首页】