论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 15 篇帖子 ] 
作者 内容
 文章标题 : UTM产品如何评价和选型呢?
帖子发表于 : 2008-09-03 09:43 
离线
版主

注册: 2005-05-07 16:00
最近: 2014-04-13 21:00
拥有: 6,533.10 安全币

奖励: 12680 安全币
在线: 17958 点
帖子: 1850
地址: 广州
UTM产品如何评价和选型呢?主要考虑哪些指标呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-03 10:14 
离线
顶级用户

注册: 2008-08-28 10:02
最近: 2014-01-14 17:10
拥有: 5,619.90 安全币

奖励: 6 安全币
在线: 4826 点
帖子: 657
utm首先很重要的一点就是要看稳定性,因为utm比防火墙要复杂很多,稳定性是首先要考虑的。那就看厂商在金融等领域有部署吗?哈哈,电信是不会再骨干上部署的。
然后看功能,比如是否能真正实现纯透明,杀毒的效果如何,ips的功能如何?
在根据自己的环境看技术指标,通常100M以下的现在都不成问题了
如果要求再高点呢,比如看负载均衡,A/A是否支持session failover等
总之还是要根据实际环境选择合适的产品。


--------本帖迄今已累计获得16安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 稳定可靠高性能
帖子发表于 : 2008-09-04 13:48 
离线
版主

注册: 2005-06-17 17:27
最近: 2017-09-20 14:18
拥有: 1,800.00 安全币

奖励: 6741 安全币
在线: 3614 点
帖子: 232
地址: 重庆
稳定性--不能没事就出个bug或升级软件版本,软件设计的模块化是必须的,功能与功能模块之间不能互相影响;
可靠性--要支持A/A、A/S、集群、负载均衡等;
高性能--吞吐量、最大连接会话数、每秒新建连接数、尤其是在加入大量ACL和开启防病毒和IPS功能的情况下的性能如何;
自身安全性--自身抗攻击的能力如何;
其他如攻击检测集、病毒定义更新机制和更新速度等(IPS低误报率、防病毒的低误杀率等);


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-05 09:45 
离线
顶级用户

注册: 2008-08-28 10:02
最近: 2014-01-14 17:10
拥有: 5,619.90 安全币

奖励: 6 安全币
在线: 4826 点
帖子: 657
楼上的观点未免太偏了一点
A/A,/AS等不能算在可靠性中吧,应该算是高可用性
性能和集群不是每个用户都需要的,要看用户的环境,事实上,500M以上的环境只占很小一部分,因为价格的问题,100M的费用每年就40万左右。对于众多的中小企业来说,谁能承受?
用户就想买个夏利,你非要让人家买奔驰,当然用户也知道奔驰好,但是money总是要考虑的吧?


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-05 13:29 
离线
版主

注册: 2005-06-17 17:27
最近: 2017-09-20 14:18
拥有: 1,800.00 安全币

奖励: 6741 安全币
在线: 3614 点
帖子: 232
地址: 重庆
其实高可靠性和高可用性的区别对于用户来说有多大呢?
性能我想应该是每个用户都关心的,集群是可以根据实际需要确定的,
往大了说,其实性价比才是最合适的选型指标!
但这个性价比还是要细化为更加实际的指标的。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-05 13:35 
离线
顶级用户

注册: 2008-08-28 10:02
最近: 2014-01-14 17:10
拥有: 5,619.90 安全币

奖励: 6 安全币
在线: 4826 点
帖子: 657
这个赞同,性价比
用户可以不用太关心性能,因为硬件性能提高的太快了,百兆的环境根本不算什么问题。比如出口就10M,现在哪个产品性能达不到?所以呢,这个时候功能和价格就是关键了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-05 13:57 
离线
中级用户

注册: 2006-08-07 17:17
最近: 2014-04-19 12:50
拥有: 339.30 安全币

奖励: 0 安全币
在线: 634 点
帖子: 132
UTM说白了安全界的“爱普泰克”网易拍,啥功能都有,啥功能都不专业。主要客户群是一些对安全产品技术不是非常了解的用户 ,他们在厂家和销售人员的煽情介绍下,把UTM当成了解决安全问题的终极产品,可是用户买了产品后,我们的技术人员又会给用户怎么说呢,这个功能不能启用、那个功能消耗资源,到头来用户买的还是一台功能简单的防火墙,而这台集成UTM功能的防火墙有没有单一的防火墙产品专业,所以UTM是一个摆在用户面前非常完美的一份西式大餐,但是合不合口只用用户自己去体会了。
说道性能指标,还有问题需要引起重视,面前很多厂家的UTM报价都是基本的包,说的简单点就是防火墙和VPN模块,当然也不排除部分厂家将所有功能一次性提供给客户,但是在给客户报价的时候我们往往忽视一个非常重要的环节,像防病毒、IPS、URL过滤等功能模块的升级服务费问题,而从主流厂家的列表价格来看,这个费用是相当高和惊人的。而这个问题用户容易忽视,销售人员一般采取回避的态度。

至于性能参数的评定,一般应该考虑多个因素,而不应只考虑某个功能的性能,比较典型的参数指标有:防火墙性能:XXXMbps、防病毒性能:XXXMbps(问题严重,无具体协议的处理性能指标)、VPN性能:XXXX性能、IPS性能:XXX等,但这只是厂家开启某个特定功能的性能参数,但是用户在使用过程中一般会开启多个功能,因此以上技术参数在实际应用中并无太大实际意义,因此购买UTM时候了解性能最好的办法就是在实际环境中测试,这样才能真实的了解到产品的实际性能。


--------本帖迄今已累计获得24安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: UTM产品如何评价和选型呢?
帖子发表于 : 2008-09-11 23:41 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,773.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
cepinfo 写道:
UTM产品如何评价和选型呢?主要考虑哪些指标呢?


一般地,国内流行的,可选飞塔系。如果要选择“国内”品牌,选贴牌产品吧,价格会高一些。用起来还是比较简单的。
如果要好的应用防护能力,CheckPoint吧,有钱可以CROSSBEAM,一个复杂的产品。不过支持好的SI不多。自己愿意玩,可以选软件的,灵活。

另外考虑:
可靠性(严格说,该是可用性),稳定性;技术支持;价格;功能


--------本帖迄今已累计获得21安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 补充
帖子发表于 : 2008-09-20 10:02 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,773.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
depth 写道:
然后看功能,比如是否能真正实现纯透明

UTM在防火墙基础上建立,防火墙功能一般是完善的;只开启防火墙是可能是透明模式,但是采用了应用防护的时候,往往不是“透明的”,如果考虑到审计问题时,需要知道,IP地址常被网关取代。


--------本帖迄今已累计获得21安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-22 10:52 
离线
顶级用户

注册: 2008-08-28 10:02
最近: 2014-01-14 17:10
拥有: 5,619.90 安全币

奖励: 6 安全币
在线: 4826 点
帖子: 657
愿望是美好的,可往往很遗憾
国内名声很大的某个厂家,6月份在运营商做测试,结果实际环境中接入不进去,搞笑的是居然远程登录到某个地方,看了看结果。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-09 16:55 
离线
新手

注册: 2008-10-08 23:11
最近: 2008-10-09 16:55
拥有: 15.40 安全币

奖励: 0 安全币
在线: 44 点
帖子: 4
地址: 浙江省
utm是一个方向,还需要做出技术创新,功能多了就做不精了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-10 22:16 
离线
新手

注册: 2008-12-09 19:06
最近: 2008-12-10 23:03
拥有: 4.60 安全币

奖励: 0 安全币
在线: 46 点
帖子: 5
油菜


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-11 00:52 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,773.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
实际环境中测试或参观一下同类环境对选型是好主意。
其实UTM也未必都不精。好公司的产品实际上可能就一些单一安全功能都会比一些其他公司的强。还是要看实力。单一功能未必专业。
比如checkpoint utm 我看很难找到几家IPS功能强过它的。安全产品总在比性能。性能固然有软件的合理性,更多是在比硬件。有多少用户用到现有硬件的极限的呢?就大部分用户环境来说,性能只是高一个性能档次的硬件而已。国内厂家多在虚的功夫化了不少精力,少了在实质安全功能上多下功夫,真要让市场认可还是要多提升自己的安全上的实力。


oracle1976 写道:
UTM说白了安全界的“爱普泰克”网易拍,啥功能都有,啥功能都不专业。主要客户群是一些对安全产品技术不是非常了解的用户 ,他们在厂家和销售人员的煽情介绍下,把UTM当成了解决安全问题的终极产品,可是用户买了产品后,我们的技术人员又会给用户怎么说呢,这个功能不能启用、那个功能消耗资源,到头来用户买的还是一台功能简单的防火墙,而这台集成UTM功能的防火墙有没有单一的防火墙产品专业,所以UTM是一个摆在用户面前非常完美的一份西式大餐,但是合不合口只用用户自己去体会了。
说道性能指标,还有问题需要引起重视,面前很多厂家的UTM报价都是基本的包,说的简单点就是防火墙和VPN模块,当然也不排除部分厂家将所有功能一次性提供给客户,但是在给客户报价的时候我们往往忽视一个非常重要的环节,像防病毒、IPS、URL过滤等功能模块的升级服务费问题,而从主流厂家的列表价格来看,这个费用是相当高和惊人的。而这个问题用户容易忽视,销售人员一般采取回避的态度。

至于性能参数的评定,一般应该考虑多个因素,而不应只考虑某个功能的性能,比较典型的参数指标有:防火墙性能:XXXMbps、防病毒性能:XXXMbps(问题严重,无具体协议的处理性能指标)、VPN性能:XXXX性能、IPS性能:XXX等,但这只是厂家开启某个特定功能的性能参数,但是用户在使用过程中一般会开启多个功能,因此以上技术参数在实际应用中并无太大实际意义,因此购买UTM时候了解性能最好的办法就是在实际环境中测试,这样才能真实的了解到产品的实际性能。


--------本帖迄今已累计获得22安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-11 09:38 
离线
高级用户

注册: 2007-01-18 11:03
最近: 2017-12-26 13:35
拥有: 944.80 安全币

奖励: 705 安全币
在线: 2315 点
帖子: 142
一般我不推荐UTM产品,除非客户指定了,其实我一直觉得UTM不如一台好点的防火墙好用!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-12 10:41 
离线
顶级用户

注册: 2008-08-28 10:02
最近: 2014-01-14 17:10
拥有: 5,619.90 安全币

奖励: 6 安全币
在线: 4826 点
帖子: 657
我和楼上相反,我恰恰是让客户替换掉原来的防火墙,很多时候,连路由器也直接去掉。原因很简单,网络越简单越好,没必要搞一堆东西串起来,额外的好处就是延迟会小一点,出现故障更容易定位,而客户那边也无须几个厂家就产品来回扯皮。加入用户是千兆的规模了,就别给人家推UTM了,推了也不认,实际环境中,千兆接入的并不多,一般的省网的骨干出口才多大?还是那句老话,具体问题具体分析。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 15 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012