誰是最好的UTM？UTM比拼測試出爐！

如果你運營一個小型企業，你有很多安全解決方案可以選擇。可以買一個300塊錢的路由器，也可以花幾萬塊買一個企業級防火墻，或者在這二者之中做出一些選擇。

這就是統一威脅管理(UTM)的市場。UTM整合5項基礎安全功能：防火墻、IDS/IPS、反病毒/反垃圾郵件、VPN和內容過濾。UTM可以提供一個25人的小型企業的安全保護，并且平均價格只有1萬塊錢。

我們測試了8款產品：Check Point Software's 640, Dell/SonicWall's NSA 250MW, Elitecore Technologies' Cyberoam CR35iNG, Fortinet's FortiGate-100D, Juniper Networks' SRX220H-POE, Kerio Technologies' Control 1100, Sophos/Astaro's UTM 220, and WatchGuard Technolgies' XTM 330.

下面是我們的一些重點發現：

1. 除了五項基本UTM功能之外，所有設備供應商都提供了額外功能。舉例來說，戴爾/SonicWall與Check Point就在設備中加入了無線接入點，WatchGuard與Fortinet則在自己的外部Wi-Fi接入設備中添加了管理軟件。

2. 某些廠商還在產品中融入了Web應用程序防火墻，旨在阻止特定應用運行于內部網絡中。另一些常見配備功能還有流量或帶寬管理，用于消除網絡環境下的資源占用大戶或者至少在一定程度上限制可能出現的帶寬濫用情況。

3. 來自Check Point、Fortinet以及Kerio的產品能夠用于接入兩條不同的上游互聯網連接，例如線纜調制解調器以及DSL鏈路，從而借助連接多樣性節約開支。除了降低成本外，這種機制還能在一條鏈路發生問題時實現故障轉移，或者用于在兩條連接之間實現動態負載平衡。戴爾/SonicWall甚至能夠同時支持四條連接。

4. 一些供應商已經開始將各種云服務納入設備當中，用于打理安全處理任務。舉例來說，這些服務能夠以自動化方式完成固件與病毒定義庫下載、日志上傳(用于實現深度分析)以及進行反病毒掃描。

5. 某些設備只配備四個千兆以太網端口，另一些則提供更多端口：如果大家還沒有購買網絡交換機，但卻需要使用大量有線連接，則需要在兩套方案中進行選擇——要么購買一臺獨立的網絡交換機，要么購買端口數量更多的大型UTM設備。

6. 在某些情況下(例如Check Point或者瞻博的設備)，任何端口都會被定義為任何網絡類型：WAN、LAN、DMZ或者特殊的訪客限定網絡等。而在其它供應商這邊(例如Fortinet)，大家只能在每個端口中使用特定的網絡類型。Kerio、Sophos以及Check Point等設備擁有一套簡單的“LAN交換機”設定，在它的幫助下我們可以借助一套單獨的扁平網絡拓撲結構向端口接入任何設備——這也正好滿足了大部分客戶的實際需求。這套機制的出現使設備更易于設置也更易于管理。只要提前做好設置，我們將再不必為接入線纜的類型而苦惱。

UTM的定價與采購

選擇正確UTM設備時，最困難的一步在于弄清其整體成本。每家供應商都提供數十款尺寸有異、性能不同的設備型號，另有一大堆令人眼花繚亂的許可選項及功能清單。在本次測試中，我們要求每家供應商只提供一套典型設備方案用于支持一個容納25位員工的辦公室，某些發送設備還需要內置或者配備獨立管理的無線接入點。

每臺設備所配備的功能中，都有一部分需要單獨購買授權或者支持合約，通常周期為每年一次。這意味著匯總各設備的最低使用成本將相當復雜。根據我們的整理，各家供應商的首年設備使用支出相差懸殊，最低的為Check Point的900美元、最高的則是Fortinet的2900美元。

下列匯總表格顯示了各款產品的附加功能、不同端口數量、掃描工具、過濾工具以及各自支持哪種VPN。