安全路由、软件防火墙、UTM,选择?
与专业防火墙相对应的,除了安全路由外,还有软件防火墙、UTM等产品,它们又如何呢?
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“企业/个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。UTM(United Threat Management)意为统一威胁管理,行业内一般将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中,这类UTM设备集成了多种安全技术于一身,包括防火墙,虚拟专用网(VPN),入侵检测和防御(IDP),网关防病毒等威胁管理安全设备,无需任何用户软件安装,能有效的防御目前流行的混合型数据攻击的威胁,能大大的提高了企业的安全和管理能力。
安全路由器、专业硬件防火墙、软件防火墙、UTM性能/功能比较如下表:
|
性能/功能比较 |
安全路由器 |
专业硬件防火墙 |
软件防火墙 |
UTM |
|
路由 |
强 |
弱 |
弱 |
弱 |
|
安全隔离 |
弱 |
强 |
弱 |
强 |
|
VPN |
强 |
弱 |
无 |
有 |
|
可管理性 |
简单 |
复杂 |
较复杂 |
简单 |
|
实用性 |
较好 |
好 |
差 |
好 |
|
安全性 |
较好 |
好 |
差 |
好 |
|
适合类型 |
中小企业 |
大、中企业 |
小企业 |
中小企业 |
|
价格 |
较低 |
高 |
低 |
高 |
UTM集成包括防火墙、VPN、IDS/IPS、防病毒、防垃圾邮件、网址过滤、内容过滤等多种功能于一体的安全设备,相比安全路由器来说,功能比较强,但价格比较高;目前的UTM产品在多种功能同时运行时,性能会大打折扣,作为集成网关,这将直接影响到用户的业务应用。对于安全设备来说,稳定性是尤其重要的,UTM软件系统的复杂性带来了稳定性的损失和Bug的增加。UTM第三方厂商的软件升级如病毒库、URL库、攻击规则库等每年都需要一笔不少的费用,UTM规范性还需进一步统一和加强,以推动UTM市场的进一步发展。
总之,从性能和功能上比较来看,专业防火墙由于性能好、工作稳定,而且低端防火墙价格也在几万元;UTM产品功能强大,但性能不是那么太好,而且价格再加上软件升级的费用估计费用要比低端防火墙的价格高;安全路由器从价格上来说,几千元就可以完全搞定,相比防火墙和UTM,性价比较高,再加上VPN以及具有防火墙的某些安全功能,因此比较适合中小企业使用。
