羅健豪中小企業最常遇到的問題就是資訊人員往往分身乏術,既要開發網站系統,又要維護企業裡面的伺服器,三不五時還要幫忙修理各同仁的電腦,如果還要應付各式各樣網路威脅,很容易讓他們疲於奔命。
但為了防禦各種威脅而採購多臺設備,不但架構上管理更加複雜,對於企業而言,也是一筆不小的成本支出。
本文目錄
用 UTM 簡化網路架構
若以 UTM 所提供的功能來看,我們可以發現與這些功能相關的閘道端設備相當多,包括防火牆、 IPS 或是防毒牆等,就已經會讓閘道端
多出 3 臺設備,如果假設單臺設備一年可能的故障率為 1% 的時間,而因為這 3 臺設備讓網路斷線的機率就會接近 5%!不過如果將這些設備簡化成單一設備時,其因為硬體問題導致的故障問題比例就會大幅降低,這也是為什麼部分企業會寧願採用 UTM 取代原先各自分離的單一功能設備。
降低單點故障率固然是資訊部門考量的原因,另外對於成本支出部分也是另一項企業的考量點。故且不談相關安全防護服務的授權費用,光是計算每個月相關設備的電費與人事維護費用,就可以明顯看出單一設備會比多臺設備來的有優勢,而現在政策上又相當強調資訊安全的情況,使用 UTM 設備取代原先多臺設備的網路架構,不但能夠確保安全性,也可以大幅降低成本支出。
整合功能讓管理更方便
就像前面所提的,UTM 設備可以整合多樣網路與資安功能,對管理人員來說,最大的好處其實是在於可以大幅簡化管理時所需的時間與精力。
試想,今天網路或連線上出了問題,檢查一臺設備,還是檢查 3 、 4 臺設備來的快速?這答案不言可喻。加上所有功能集中於一身,除了可以增加相關的管理能力之外,同時廠商也可以增加相關的政策檢查機制,比對不同資安功能中的政策是否衝突,能夠更進一步地檢查政策的合理性。對於中小企業眾多雜事纏身的資訊人員而言,利用效能、功能皆以臻穩定的 UTM 設備建置安全架構,藉以減少管理上所需的負擔,何樂而不為?
……未完(更多內容請參閱網路資訊雜誌 2009 年 3 月號 208 期)