对于企业用户而言,UTM最让人疑虑的地方,就是效能,当UTM所有功能全部开启时,其中影响整体效能最大的安全功能,则是网关防毒。对此,管理者只要根据企业实际需求,拟定出企业网络总吞吐量的底线,然后再依此作为UTM网关防毒的基本传输速率即可。
换句话说,若该企业限定网络总传输量务必在100Mbps以上,那么,只要将选择范围限定在网关防毒效能最高必须达到100Mbps的UTM机种即可,如此一来,效能即不再构成问题;接着,只要就此范畴内的UTM机种与其它单个功能的安全方案进行ROI效益比对分析即可。
UTM采购ROI比对评估事项
虽然当前对于IT投资报酬率(ROI)的计算方式各有不同,不过,各种算法多少皆可作为ROI比对分析上的参考依据。本文则以下列公式作为采购效益的分析基准:
ROI=(效益+营收)/总成本
上述公式中,所谓营收,是指导入UTM设备之后所增加的营业额,不过,在此先假设营收不变,暂且撇开不谈。由此公式推知,针对UTM采购的ROI比对评估要项,大致可分成效益及成本两个方面,其中就效益来说,各效益项目之加总数值愈高,则ROI的效益也愈好。
以下先介绍有哪些可比对的重点项目:
1.功能的完备性-前文已提及,只要限定机种范围,效能即不构成问题。但是UTM既然集众多安全功能于一身,比起单一功能的安全产品来说,其相对应功能的完备性,势必会较差一些,例如IDS特征码数量较少,抑或病毒码更新较慢,再不然,虽可阻挡垃圾邮件,但却不支持Image Spam的过滤等等。
不同品牌的UTM即使效能相同,但是基于厂商本身的技术背景不同,可能各有擅长的领域,而使某些安全功能较完备,而某些功能较薄弱。功能的完备性对企业安全目标之达成,有一定程度的影响,虽然大部分功能的ROI分析,可能需要在实际部署安装之后才能进行评估,但是管理及采购人员仍可就厂商列举的规格(例如特征码数、更新频率等),或透过不同产品提供的短期试用,来进行较初步的评估比对。
2.部署的难易度-安装1台UTM,与安装多台不同安全设备,在安装复杂度上,自然不可同日而语。而且前者各功能可1次立即上线,至于后者,则必须依序完成安装工作。
↓下一篇:
