如何選購多功能網路安全設備

採購多功能網路安全設備，與選擇其他用途的專屬設備相去不遠，用戶都想在產品規格、功能、效能、價格、後續服務等方面尋求最高的ROI（投資報酬率、效益價格比），加上多功能網路安全設備所牽涉的範圍很廣，最好先釐清本次採購著重的面向。

許多品牌雖然號稱多功能，但原廠在功能整合，勢必有所取捨，以單一功能而論，完整性不一定能與專屬產品一較高下，廠商之間的技術成熟度更存在顯著落差。

功能受到研發背景的影響，產品各自有所偏重，多功能網路安全設備可供管理者自行調整的彈性相對較低，這也是用戶必須接受的事實。廠商認為採用自動化更新、過濾、阻擋等設計，可降低管理操作上的技術門檻，然而對企業用戶來說，環境隨時在變，此刻因安全考量而決定全面封鎖，未來可能因為業務需求而開放相關應用，一些橫跨兩岸三地經營的中小企業，他們已經接受透過VoIP和即時通訊節省電話費，使用起來雖然便利，卻也希望有資安產品能夠協助控管Skype網路電話和騰訊QQ。目前市面上已經有幾款產品可以滿足他們的要求。整合型產品價格好商量

中小企業的IT預算大多非常有限，大部分更傾向以提升e化程度為主要發展目標，能夠投注在資訊安全防護的少之又少。

假設特定用途的資安專屬設備和多功能整合設備處於相同價位，中小企業用戶一定選擇後者。因為在一部設備中可以得到更高的閘道防禦能量，如因網路流量無法負荷更多的網路服務和內容安全過濾，就算暫時備而不用，所造成的損失也比較小。

目前一部專業等級的閘道防毒牆或防火牆的報價，幾近於一部多功能網路安全設備，甚至更貴。如果將各種功能使用費用平均分攤，並且只單純比較其中一種功能，多功能安全設備比專屬設備便宜很多，IDC預測整合式威脅控管設備將繼續受到中小企業的歡迎，所有設備供應商都很關切這一點，因為這意味著潛在用戶為數眾多。

在我們這次製作的採購特輯中，特別將多功能網路安全設備價格限制在20萬元內，且設定50位使用者，找到共20款產品，包括國際大廠與本土廠商都有釋出相關產品，選擇性很多。注意功能是否符合需求

採購之前，評估人員應根據現有環境與當下設備的使用問題，歸納出最需要的幾種資安防護機能，了解是現在設備的功能不敷需求，或部分功能不夠細緻，還是硬體處理效能出現瓶頸，找到應確實補強的重點實施項目。產品功能不見得越多越好。

除了最基本的防火牆和VPN，越來越多用戶在意設備是否具有內容安全過濾功能，他們特別重視防毒，其次是網頁的惡意程式過濾；如有多條對外線路，有些用戶也希望能透過這些多功能設備使用頻寬管理與線路整合功能。

選購多功能產品時，資安專家紛紛提醒用戶，在特定功能上可能會發生重複投資的狀況，例如才剛新購防火牆、防毒和VPN設備，是否還需要這類產品？依據我們的觀察，假如用戶想保留既有的防火牆和VPN設備，的確可能會發生重複投資情形，不過由於中小企業建置內容安全專屬設備的比率低，選擇多功能產品，仍有其必要。

而且大部分產品的內容安全功能，需要額外選購授權才能啟用。逐一檢視所有功能是否需要啟用還是必要的，而且啟用越多功能，設備的負擔也就越重。

系統記錄檔、警示與報表功能，不同公司需求相差頗大。有些IT管理人員希望越詳盡越好，他們會比較放心，能夠掌握各部門和使用者的上網動態；對有些IT人員來說，報表純粹供自己參考，如記錄檔需要專業人員才能判讀，他們會請廠商協助解讀。參照我們整理的規格表可以發現，大部分產品都有搭配的第三方專屬報表軟體，用戶可依需求選購。問出穩定性和可靠度

一般用戶對產品的穩定性和可靠度要求都很高，卻往往很難長期借測試用，頂多只能測試功能是否符合企業環境，以及管理、使用上的便利度。除了實際測試，我們建議你多詢問目前已使用過同類型設備的同行、朋友、專家的意見，或從經銷商、代理商等管道探聽產品送修的比例與狀況，藉此推估出產品的穩定性，以作為選購時的參考。

誰都不想當白老鼠，代理商和經銷商也無法置身事外。假如販售品質很差的產品，不只要承受用戶的抱怨，也要負擔技術人力到場、電話支援及產品送修往返的成本，更嚴重傷害到自身的信譽。雖然大家都想銷售利潤高的商品，然而蝕本生意不會有人想做，或許你可以從中找到有參考價值的答案。既有架構與習慣最好別變動

多功能網路安全設備已經力求即插即用，但由於不同公司的網路配置差異，用戶使用產品時，有時還是需要改變現存的網路架構。

例如有些產品的DMZ採取透通模式，原來置放在DMZ的主機全部都要修改IP；一旦IP改變，也得重新設定所有的網路權限，需要花費很多時間。其他部署方式可能又會影響網路服務效能，使原來很容易完成的工作，變得既耗時又費力。

評估產品時，用戶可以和廠商一起瞭解企業內部的網路環境，找出最適當的建置位置，並且評估對現行網路環境的衝擊。

設備需因應企業成長規模

隨著應用使用者人數的增加，網路流量一定會逐漸成長，可是硬體閘道承受能力有限，最好事先評估3~4年內的流量狀況，選購較高階的設備，避免到時又要重新採購，徒增成本。假如設備提供負載平衡功能，重新採購新設備，也等於解決日後擴充的問題。

另外，採購時還要考慮設備是否支援高可用性、繞道越過（Bypass）和系統容錯等功能，以免設備停機時，導致所有網路流量停擺。

教育訓練不可少

由於產品涵蓋功能多，若只是依賴先前使用防火牆的經驗，不一定能全面掌握各種功能。考量到服務費用，中小企業的IT人員多半還是寧願自己處理問題，即使設備操作簡易，有人帶領入門總是比較妥善。

為了提升操作使用上的自我維護能力，廠商通常都會舉辦產品教育訓練，一方面協助用戶熟悉產品操作與功能使用，一方面也可以傳達資安觀念，消除設備使用發生的疑難雜症，以及提醒資安防護的盲點。

後續服務比一比

當廠商將設備提供給用戶後，還要能繼續提供後勤的技術支援服務和網路安全教育訓練，因為產品加上服務才算是完整的解決方案。有人覺得「外國月亮比較圓」，國外品牌的產品和服務確實有一定水準，有些品牌甚至建立服務中心，提供軟硬體保固維修，以及遠距協助設備管理設定。

在現場技術服務方面，廠商也要有能力派出具合格產品認證的工程師，服務才能維持一定的水平。國內廠商受限於產品銷售規模，在這方面比較吃虧。

一項產品的優劣不能只看產品品牌、功能和規格，也要考慮售後服務的良窳。假如你購買的產品，原本可長期使用，卻因為缺乏售後服務，變成一次性的消費商品，等於成了「電腦孤兒」，原先預估的效益將大幅折損。