UTM与单纯的在防火墙中整合其他安全功能不同, UTM更看中的是“对设备和对威胁的管理”。实现UTM需要无缝集成多项安全技术,达到在不降低网络应用性能的情况下,提供集成的网络层和内容层的安全保护。
UTM 的特点是:能为用户定制安全策略,提供灵活性;能让用户自选功能,既可使用UTM 的全部功能,又可酌情使用最需要的某一特定功能;能为用户提供全面的管理、报告和日志平台,可统一地管理全部安全特性,包括特征库更新和日志报告等。
概括起来,UTM有如下一些优势:
1.成本经济
总体系统成本比缺乏安全性控制时所带来的潜在损失低得多。有关人士做过一个估算:传统百兆防火墙价格7~8万元,如果加上防毒、防垃圾邮件等安全产品,总成本在30万左右。而购买UTM产品,价格仅10万元左右。
2.简化系统
UTM设备大大降低了安全系统的复杂性,一体化的设计简化了产品选择、集成和支持服务的工作量,避免了软件安装和增加服务器的工作。安全服务商、产品经销商甚至最终用户通常能够很容易的安装和维护这些设备,而且支持远程管理。
3.减少维护
由于工作量大、压力也大,因此手工过程很容易出错,为了保证安全性,简便高效的管理操作是必需的。
UTM设备的维护量很小,它即插即用的,只需很少量的安装配置操作。
4.远程协同
不同功能必须完美配合,才可使安全检测容易进行。通过集成所有关键的安全功能,并且提供简化的管理,UTM解决了这些问题。
大多数UTM设备可以和高端软件解决方案协同工作。UTM设备提供易安装、可远程管理的特性。这样,安装在远程地点的很多硬件设备,在缺乏专业的安全管理人员的情况下,也可以很好的和大型集中式的软件防火墙协同工作。
5.避免危险
由于应用的需求,用户通常都倾向于尝试各种操作,而UTM安全设备的“黑盒子”设计限制了用户危险操作的可能,通过更少的操作过程,降低了误操作隐患,从而提高了安全性。
