在UTM产品中,用户最需要的功能是什幺?哪些功能对于性能的影响最为明显?
Juniper:IPS和网关防病毒。目前还有防垃圾邮件,目前不是很关注,邮件晚收几分钟不是很厉害。邮件的防病毒也是一样。但是对于HTTP的防病毒,要求就很高。入侵防御访问网站的时候,每个包都要去检查。UTM做防垃圾邮件会比专用设备差。但是垃圾邮件也有自身特点,有一个自身的判断问题,所以对于防垃圾邮件的做法,做到大部分就可以了。UTM做可能不是特别复杂,适合中小企业就可以。大企业的垃圾邮件几乎做不了,开销太大。
联想网御和神州数码网络:内容检测的问题,都会造成设备统一性能的影响,包括网关防病毒和IPS。
深信服:内容过滤,分析内网用户的协议和行为,会消耗很大性能。如果一旦处于细致,比如通过URL、端口封堵,都会消耗资源。我们独到的功能在于内网安全部分。很多国外厂商关注外网,但国内很多用户在内网的需求更多。比如流行的对于内网的控制。内网管理大多不支持,比如对于BT、QQ的封堵,很多国外厂商不支持。(Juniper在今年7月份才将QQ封堵列入研发计划)说可以封堵,但是实际效果不一定达到,用户抱怨较多。内网会有比较大的特色,国内用户关注,包括多元素绑定。不过路由没有,但是NAT和反向NAT做了。目前采用7层协议分析,记录所有用户访问过的行为,还对QQ聊天内容、邮件内容进行审计,包括对邮件的延迟审计,实现对所有内网监控、控制、审计、提供报表、流量管理,非常消耗资源。
目前高端用户,已经有高端的防火墙和IPS,但是缺乏内网的控制与管理,网关部署了强大的设备,但是内网出现的病毒、泄密等问题,还是难以管理。他们一般把UTM放在企业网里面,东风汽车。内部安全开始没有关注,后来越来越严重,后来部署UTM就用内网控制,其他没有用;低端用户:追求性价比,对于性能要求不高,但是功能要求全。
Sonicwall:内容过滤目前消耗资源,不过实现有两种,一种是设备内置,一种是旁路到第三方。本身对设备本身没有太大影响,比如扫描一个网页,并非对网页作内容评估,而是对URL进行评估,从后台数据库进行评级,看看是阻断还是放行,这种CPU负担很小。如果是在设备里面做网页的动态评估,那么肯定是消耗CPU资源的。一般的UTM设备里没有放这部分内容。MSN、QQ聊天内容不纪录,但是中间有病毒可以检查。其余需要内网安全工具来做,这并非UTM的必备功能,主要是防病毒和入侵。
WatchGuard:安全产品一向以Firewall功能为基础。而UTM产品的功能亦以网络层次的保护如Firewall,IDS及Gateway Anti-virus最为用户需要。另外,在UTM各个安全功能中,以需要大量pattern-matching 的IDS/GAV/content-filtering对性能会有最大影响。
