如果你经营一家小企业,你有很多的选择,以保护您的网络。你可以买一个消费级路由器低于$ 50,你可以花费超过$ 4,000对于一个企业防火墙,也可以在之间进行选择的东西。
这就是统一威胁管理(UTM)产品适用。UTM产品整合五个基本的安全功能:防火墙,IDS / IPS,防病毒/反垃圾邮件VPN和出站内容过滤器来防止网络钓鱼和基于浏览器的攻击。UTM产品提供简便的设置和它们可以支持一个25人的小企业,平均约1500 $。
我们测试了八个设备:Check Point软件的640,戴尔/ SonicWALL的NSA 250MW,赛博龙CR35iNG(现在是一个独立的公司从Elitecore技术),Fortinet公司的FortiGate-100D,Juniper网络公司SRX220H-POE,安装Kerio科技的控制1100时,Sophos /Astaro的UTM 220,和WatchGuard的Technolgies' XTM 330。
以下是我们前行的调查结果:
- Check Point的是我们明智选择测试的赢家。检查点640 UTM是最便宜和最有能力的盒子 - 这两个事情通常不会一起去 - 和中小型企业市场最合适的UTM设备。它有一个有吸引力的用户界面,很多伟大的安全功能,并且易于管理,并创建新的安全规则。它还具有混合的Mac / Windows网络运行良好。
- 安装Kerio,WatchGuard的,赛博龙和Sophos是亚军。所有有坚实的保护功能和几乎为易于管理的Check Point,但成本。戴尔,Juniper和Fortinet公司都有自己的问题,这是我们在个别审查形容。
- 除了五个基本功能的UTM,所有的厂商都包含额外的功能。例如,戴尔/ SonicWall公司和Check Point列入方框内的无线接入点。WatchGuard的Fortinet公司和管理有软件,将自己的外部Wi-Fi接入的设备。
- 几个单元还包括可被用于选择性地从内部网络上运行的方框的特定应用的Web应用防火墙,而其它的包括流量或带宽管理,以消除网络猪或对潜在带宽滥用至少钳制。
- 从检查点时,飞塔和安装Kerio单元可以被用来连接到两个不同的上游因特网连接,如电缆调制解调器和DSL链路,为最终在连接多样性的首选。这提供了在故障转移的情况下一个链路出现故障,或可用于动态负载在两个连接之间的平衡。戴尔/ SonicWall公司甚至可以支持最多四个连接。
- 一些厂商已经开始将各种基于云的服务为他们的设备卸载一些安全处理任务。例如,他们可以进行更深入分析自动化固件和病毒定义下载,上传日志和处理的防病毒筛查。
- Some boxes have only four gigabit Ethernet ports while others have more: if you don’t have a network switch but have lots of wired connections, you will need to weigh the purchase of a separate network switch vs. a bigger UTM box with the wired ports built in.
- 在某些情况下,如Check Point的或瞻博网络中,任何一个端口可以被定义为任何网络:WAN,LAN,DMZ,或者专门的限制性客户网络。在其他国家,如Fortinet的,你的,你可以连接到每一个端口什么方面受到限制。一些箱子,如安装Kerio,Sophos和检查点,有一个简单的“LAN开关”设置,以便任何你连接可以连接到任何东西在单个扁平网络拓扑结构,这可能是最常见的情况。这使得他们更容易建立,也更容易管理,如果你提前知道的时候,你不用担心,你附上您的电缆。
