七款 UTM 產品評測

將多種資安功能整合於一體的整合威脅管理 (Unified Threat Management, UTM) 設備，成為現今企業不斷找尋的目標。過去許多企業總會懷疑 UTM 設備的效能是否能夠因應各種內部需求，因此普遍認為應該要採用專屬功能的產品。但各類資安威脅不斷出現，每當多了一類威脅時，就必須要另外採購相對應的產品，對資訊人員來說，每多一臺設備，就代表網路架構上又多了一個影響因素，不但路由部分需要重新規劃，甚至還需要考量網路如何接線，以減少可能的效能障礙。

當然，沒有人會希望設備出問題，特別是這種資安設備。但是我們必須認真面對這件事情，每多一項設備對網路的影響就成倍數增長，特別是在閘道器端的設備，只要一臺出了問題，很容易造成整個企業網路的失靈或癱瘓，如何減少網路複雜性就成為資訊人員的希望。

而 UTM 設備在近年來能受到眾多資訊人員的青睞，銷售量不斷攀升，在他們眼中會導入 UTM 設備主要有 3 項原因：產品的世代交替、簡化架構的能力及功能的全面性。

UTM 設備取代原有防火牆

防火牆是企業必備的基礎資安防護設備，但是威脅不斷進化，防火牆已經不足以應付新興的各類攻擊，加上效能上的差距，因此在原先的防火牆設備在使用 3 至 5 年後，許多企業就會開始考慮更換原有防火牆。

而許多資訊人員也表示，市面上幾乎沒有純粹防火牆設備，取而代之的都是整合多種安全防護的 UTM 設備，而價格與單一功能產品相差無幾，因此會逐漸開始考慮採購 UTM 設備以取代原有防火牆。

但這些企業採購 UTM 設備之後，是否會開啟相關功能則是見仁見智，部分學校單位採購防火牆之後，也僅會開啟 IPS 功能，其原因是在校園中過多管制反而會引起反效果。因此雖然在成本價格比後，UTM 設備與單純防火牆的價值相差無比，但仍然會因為使用需求不同，而有功能上的差異。