UTM功能多問題也多？企業用戶因應有策

IDC預測到2008年時，隨著企業投資意願升高，整合式威脅管理硬體裝置（UTM）市場產值將達到35億美元。一般認為，整合式裝置解決多臺設備管理的問題，減低安全管理的成本，但是UTM整合防火牆/VPN、防毒、垃圾郵件過濾、入侵偵測／入侵防禦、內容過濾等多種功能於一身，產品效能不彰通常是最為人詬病的一環。

有效的流量控制可維持高階UTM穩定性
近來有不少電信產業、政府單位和大專院校等高階用戶開始採用，UTM逐漸從中小企業跨到大型企業，如何維持產品效能是大型企業最關注的議題。負責維護UTM的城邦出版集團資訊人員黃緯智建議，企業採用高階UTM，雖然有4到6個功能可以選擇，最好只同時開啟多功能中的2個功能，不失為一個維持效能的好方法。

他還提供另一個確保設備穩定的撇步，就是購買比實際需求更高階的型號，以維持多功能產品的效能，雖然一開始的投資成本會比買低階的設備來得高，但經常斷線的可能性或後續維護的成本卻反而更低。另外，就是盡量將使用流量控制在50％以下，平常最好維持在30％～40％之間，如果用量在70％～80以上，機器負擔太大通常會負荷不了。

企業可選擇性續購功能模組，以降低續約成本
UTM以低價成功打下一片江山，企業一開始購買UTM的價格的確很低，但兩年來供應商不斷提高產品價格，或是提高功能模組的售價，以反映真實的市場成本。因此有很多企業用戶反應，內建功能模組在保固到期後的續約費偏高。

對此黃緯智表示，視企業本身的網路架構與需求，可以選擇性的續購一些功能模組，來降低續約成本。至於介於購買價格1／2～2／3之間的每年續約費，他認為是合理的，因為大多還有議價空間。

2年前市場上UTM產品還不多時就進行產品研究與評估，經濟部生物技術與醫藥工業發展推動小組網路工程師周國珍表示，因為資訊部門人力與預算都相當有限，當初採購防火牆時，就以多功能合一為最大考量。他希望一道閘道端的防護，在不影響網路流量的情況下，同時做到防毒、防垃圾郵件與內容過濾。之所以選擇Fortinet，是因為當時市面上打出多功能的產品不多，而其他廠牌產品的價格又太高，不適用於用戶數僅只有20多人的小單位。

資訊人員缺乏UTM知識累積與分享的社群
早期UTM產品並不成熟，一開始產品的確有不少問題，用戶多透過韌體更新才能解決。不過，隨著產品逐漸成熟，供應商發展出一套不同問題以不同韌體更新的解決辦法。根據周國珍以前在其他單位的使用經驗，供應商為了提升產品效能，國外原廠針對不同客戶遇到的問題，甚至提供客製化的韌體解決方案。

這類韌體更新的週期越來越長，有其他用戶表示，遇到問題才需要更新，現在差不多半年一次，這類更新在一年保固期內皆為免費。雖然供應商多提供報表功能，但是多屬於增購或還沒中文化，他認為，完整的報表功能將是企業用戶選擇產品的另一個誘因。

此外，周國珍認為，由於資訊人員相當缺乏這類知識，臺灣又缺乏這類知識累積與分享的社群，他希望各個供應商多在網路上提供不同產品的相關技術，讓技術人員有比較與參考的依據，在產品出現問題時，也能較快反應並獲得解決。文⊙高雅欣