集中管理
每个人都喜欢多任务,为什么呢?因为对于分散的多件任务,如果我们能一次完成将会让事情简单的多。在UTM的领域里,集中管理可以帮助管理员对网络有一个全景的掌握。另外,这种集中管理的方式可以充分兼容于原有的分散式的解决方案,在一个位置对网络中的所有设备进行管理,这与当今强调的可扩展性和灵活性是一致的,这样,那些新的设备和老的设备,UTM提供的功能以及UTM没有的功能,都可以通过集中管理联系起来,统一在UTM管理之下。
除此之外,集中管理还有其他的好处。当发现问题时,集中化的管理提供了更快的响应时间和对问题更完整的可视性,它为跨越距离管理安全提供了更多的可能性,网络管理员不仅可以集中管理同一个局域网内的设备,他甚至可以跨越很多个站点来管理远程安全设备,这对于没有足够资金在每一个远程站点上部署专门的安全人员的中型公司来说,是非常经济的。
增强的更新能力
在过去,UTM设备捆绑的很多安全组并不一定都能够自动升级,因此管理员只能一一手动进行更新,对于维护来说,这是一项很让人头疼的事情。有的UTM甚至就没有提供升级功能,用户还需要另行购买用来处理升级的程序。而现如今,UTM几乎都提供了专业的升级功能,它可以自动下载各种组件需要的最新的签名,并且管理员可以只通过单击一个按钮来完成整个操作。并且,有些新型的设备还支持升级包的自动分发功能,可以保证处在企业内部计算环境中每一个角落的设备都能够获得自动更新。在很多情况下,UTM会强制终端用户下载最新更新,如果不进行更新就对其进行隔离,以此来保证用户得到最强的安全保护。而这些工作,很大程度上简化了管理员的生活。
丰富的报表功能
如果UTM无法对其管理的内容提供有效的报告,那么就显得没有任何意义了。所以,优秀的UTM设备都应该提供丰富直观的日志报告,有些内容甚至是实时提供的,这些内容使得网络管理员可以方便的监控网络的状态和安全状况。如果UTM可以提供足够的可扩展性和一个好的集中管理工具,报表界面应该能够提供绑定在UTM设备上的所有安全功能的信息。
随着网络应用的不断增加,传统的文字型日志已经不能很好的满足管理的需求,如果不进行特殊的处理,管理员很难从日志中直接发现他们感兴趣的内容。因此,现在很多的UTM都提供了图形日志界面,这使得监管网络变得更加容易。除了用文字记录日常的数据报告,控制台还应该提供哪些应该提醒管理员注意的“头条”项目。
总结
由于UTM设备在安全市场上出现的相对较晚,其功能的完善和产品的成熟还有很长的一段路要走。但是,无疑,将来的UTM应该更容易使用、管理和更新,甚至应该让用户不再需要为一些基本的安全管理而进行设置。并且,在不断完善产品的同时,还应该通过快速的服务和灵活的配置来满足不同用户的安全需求。UTM的明天应该为网络数据安全提供最高标准的保护,应该成为为企业整合安全解决方案的最好的方式,。
