用戶在選購(gòu)UTM產(chǎn)品時(shí)可以從如下幾個(gè)方面考慮:
架構(gòu)的考察
(1) 硬件架構(gòu)
由于UTM安全設(shè)備通常會(huì)同時(shí)運(yùn)行多個(gè)功能模塊，對(duì)系統(tǒng)性能的要求遠(yuǎn)遠(yuǎn)大于單純的防火墻或入侵檢測(cè)系統(tǒng)，這意味著UTM產(chǎn)品必須使用相對(duì)高端的硬件技術(shù)。UTM有兩種硬件架構(gòu)，分別是：ASIC和NP。ASIC（專用集成電路）是被廣泛應(yīng)用于性能要求非常高的平臺(tái)的一種處理器技術(shù)，它將各種常用的加密、解密、規(guī)則匹配、數(shù)據(jù)分析等功能集成于ASIC處理器之內(nèi)，使UTM設(shè)備能高速運(yùn)作。除了基于ASIC硬件架構(gòu)之外，還有很多UTM安全設(shè)備使用了新興的NP（Net Processor，網(wǎng)絡(luò)處理器）架構(gòu)。NP是為了緩解ASIC設(shè)計(jì)周期長(zhǎng)、成本高等問題而推出的處理器技術(shù)，同時(shí)NP能夠提供趨近于ASIC的運(yùn)算效能。繼主流防火墻廠商將硬件架構(gòu)重心轉(zhuǎn)向到NP之后，UTM安全設(shè)備正在越來越多的應(yīng)用NP以獲得更高的性價(jià)比和更加靈活的體系設(shè)計(jì)。
另外，還可以考察是否分優(yōu)先級(jí)別處理不同業(yè)務(wù)模塊，是否采用協(xié)處理器或集成加速卡來進(jìn)行負(fù)荷分擔(dān)處理等。
高性能的硬件架構(gòu)意味著高價(jià)格，選擇超出自己性能需要的產(chǎn)品是沒有必要的。通常來說，對(duì)于具有較高性能要求的中型及大型企業(yè)用戶應(yīng)選擇基于ASIC平臺(tái)的UTM產(chǎn)品，而對(duì)于信息設(shè)施規(guī)模相對(duì)較小的用戶，NP架構(gòu)的UTM產(chǎn)品已經(jīng)能滿足成長(zhǎng)型企業(yè)用戶的需要。
(2)軟件架構(gòu)
除了硬件方面獨(dú)特的設(shè)計(jì)之外，UTM產(chǎn)品在軟件平臺(tái)上也專門針對(duì)安全功能進(jìn)行了定制。專用的操作系統(tǒng)提供了精簡(jiǎn)而高效的底層支持，可以最大限度發(fā)揮硬件平臺(tái)能力。 同時(shí)，UTM安全設(shè)備的周邊軟件模塊可以對(duì)所操作的數(shù)據(jù)進(jìn)行智能化管理，并且具有專門的實(shí)時(shí)性設(shè)計(jì)，提供實(shí)時(shí)內(nèi)容重組和分析能力，可以有效地保證防病毒、防火墻、VPN等子系統(tǒng)功能的協(xié)同運(yùn)作。為了使不同的功能模塊達(dá)到真正的融合，UTM安全設(shè)備往往采用統(tǒng)一的規(guī)則集定義方式等設(shè)定。例如，F(xiàn)ortinet采用了被稱為緊湊型模式識(shí)別語言（Compact Pattern Recognition Language）的專門檢測(cè)語言。這種語言可以在同樣的軟硬件平臺(tái)下提供更高的執(zhí)行效能，并且可以使防病毒、防火墻、入侵檢測(cè)等多種安全功能的安全威脅辨識(shí)工作獲得更好的協(xié)同能力。另外，這種實(shí)現(xiàn)方式還有利于集成更先進(jìn)的啟發(fā)式算法以應(yīng)對(duì)未知的安全威脅。
有實(shí)力的并在網(wǎng)絡(luò)安全行業(yè)長(zhǎng)期打拼的公司往往都有能力設(shè)計(jì)自身產(chǎn)品專用的操作系統(tǒng)，我們應(yīng)選擇這類型公司的UTM產(chǎn)品。