|
姜宁的观点是:“utm设备属于all-in-one类型,有丰富的安全功能,如访问控制、入侵检测/防御、vpn、内容过滤,anti-x功能等,这些功能需要和客户的需求一一对应起来,并且能够解决用户目前及将来可能要面对的各种安全威胁,因此需要渠道合作伙伴对各种主流的安全技术和安全产品有比较深的了解,知道每一种安全技术的基本原理、具体实现及预期功效;同时要做好市场培育和客户需求引导工作,挖掘用户深层需求,utm产品具有的高性能价格比、高可管理性、高投资回报率、对用户业务拓展的投资保护等等都会成为这一类产品的切入点,使渠道和用户之间容易达成一致认识。” “合作伙伴要明白utm产品和传统的防火墙产品的区别,”蔡永生强调道,“目前混合型网络威胁是传统的防火墙设备所不能解决的,但是让企业客户分别购买防火墙、网关防病毒,以及ips设备不论从管理上,还是从资金投入上,都是一般企业难以接受的。因此总体投资适中,管理方便的utm产品正是适合各种企业的安全解决方案,尤其是it投资有限的企业。客户永远看中的是性价比,容易使用的安全解决方案,utm这可满足此要求。这比渠道伙伴向各企业客户,尤其是中小型企业客户销售独立设备组成的安全方案,要容易得多。” 吴若松认为:“用户关心的是设备的使用价值和管理价值,管理将是安全一个重要问题。utm实际上只是安全管理的一个工具。渠道伙伴对于用户而言,体现价值更为重要。市场环节变了,客户需要的则是全面的安全解决方案。合作伙伴应由单一产品销售商向安全解决方案供应商转变,因此需要全方位理解相关解决方案,而且是从技术和销售沟通方面要改变,其中包括安全的制度和方法、安全的管理和安全设备和工具。”
代理utm产品时应避免的六大误区 渠道合作伙伴在选择所要代理的utm产品时,一定会对产品性能进行考察。但在渠道合作伙伴考量产品性能的时候,有可能会走入一些误区。 误区一 具备防蠕虫病毒攻击功能的就是防病毒网关;有了网关防病毒就可以取代主机防病毒 目前市场上有很多防火墙或ips产品宣称可以防范蠕虫病毒,令很多用户误以为这就是具有防病毒功能的utm产品,其实所谓的“可以防范蠕虫病毒”并不是真正的防病毒,而仅仅是只能够防范有限的几种或几十种蠕虫发起的攻击罢了,匹配的是攻击特征码而不是病毒特征码。真正的防病毒应该至少有几万个病毒特征库。 网关防病毒只能防范通过网关传播的病毒,而且并不能达到100%的防范效果,因为毕竟不太可能对所有协议都进行扫描的。最主要的是,网络内部通过u盘等移动存储介质、局域网文件共享等途径传播的病毒,是网关防病毒鞭长莫及的,必须要通过主机防病毒才可以防范。 误区二 过于看重应用代理和病毒过滤等功能支持的协议数量而不是实用性 目前有很多用户过于看重utm产品所支持的应用代理和病毒过滤等功能的协议数量,而实际上除了邮件(smtp、pop3、imap)、文件传输(ftp)、网页(http)这几种协议外,其他的协议基本上没有什么实用性,多了反而可能会增加系统的复杂性和故障点,降低效率。 误区三 有了ips就不需要ids了 有些人认为,ips将取代ids,尤其在某些只有ips产品的安全厂商中这种言论很盛行,这是十分错误的。殊不知,ips属于网关类产品,固然有直接阻断攻击的优势,但毕竟只能检测到经过它的流量,对网络内部发生的安全事件则根本看不见。而ids作为旁路产品,则可以通过在交换机上作端口镜像,对网络内部包括网络出口的所有流量都做到明察秋毫,这是ips无法做到的。如果把用户的网络比喻成一座办公大楼,ips就是大门口的安全检查系统,而ids就好比办公大楼内部的监视报警系统,两者绝对是互相补充而不能互相替代的。 误区四 过于追求ips的事件库数量而不是精准度 ips与ids看似同源,实则有很大的区别。一般来说,ids对于事件库的数量要求比较高,允许有比较低的误报率。但ips则不同,绝对不允许有任何误报,否则将会对用户的正常网络应用造成灾难性的后果,正因为如此,ips的事件库数量一定不会很多,目前几乎所有的产品都只有区区数百条真正的ips事件,如果有号称上千条事件的ips产品,也肯定是把ids事件拿过来充数而已。 误区五 脱离了实际需求,盲目追求端口数量而不是实际处理能力 对于utm产品来说,端口数量应该和设备的实际处理能力相匹配,并不是端口数量越多越好,很多情况下都是端口数量虽然增多了,但硬件的总体处理性能并没有任何提高,在这种情况下,平均到每个端口的处理性能实际上反而是有所下降的。一般来说,百兆utm产品3~6个比较合适,千兆utm产品3~5个比较合适。 误区六 过于追求测试仪测出来的并发连接数和64字节包吞吐率等非关键性性能指标,而忽略了产品在实际应用环境下的性能和稳定性。 用户对utm产品的并发连接数需求到底有多高?我们权且估算一下,假设有一个1万台客户机的网络,这1万台客户机同时上网,按照每个客户机需要20个并发连接来计算,最高也就需要20万个并发连接就够了。根据这样的测算,动辄上百万的并发连接数真正会有几个用户需要呢?并发连接数并不是越多越好,其实要调高并发连接数并没有任何技术含量,反而在实际应用中是需要控制并发连接数的数量不要太高的。 64字节报吞吐率对于衡量一款utm产品的性能也是几乎没有任何意义的,几乎没有哪个网络中有太多的64字节包,一般来说,512-1518字节大小包才是最多的,所以最应该关注的是这个范围大小的包的吞吐率。
【本文章已有1人讨论,点击查看】
相关文章 »更多 »返回企业中心 (责任编辑:admin) (责任编辑:admin) |
