[NGFW] 關於防火牆之UTM續約必要性的淺見

起

近期一台去年安裝的Fortinet防火牆，【合約】即將到期，廠商提醒要續約了嗎?

承

但廠內使用單位抱怨惹

• 為什麼又要花錢了?
• 這是每年都要花的嗎?
• 費用會逐年上升嗎?還是固定費用?
• 為什麼現在都要這樣每年花錢? 以前不是都是買斷用到壞掉嗎?

這些問題也回答了幾百遍，但user仍是經常想到就問..

轉

是時候寫個公版或是簡易案例來備存，改天換人問就可以當作罐頭訊息回答了 = =..

以下以Fortinet應用於廠內為例的情境與條件：

• 邊緣設備 (該設備需要存取廠內機敏資訊，並須對相關單位點對點定'時'傳送，不能斷線或漏次)
• 入侵偵測
• 異常流量
• 進出限制

好，接著來看看防火牆的附加功能UTM適用嗎?

如下看來自Wiki的定義，

整合式威脅管理 - 維基百科，自由的百科全書 (wikipedia.org)

整合式威脅管理（英語：Unified threat management，縮寫為 UTM），又譯為集中式威脅管理、統合威脅管理、統一威脅管理，一種網路安全方案，在2004年後出現，成為網路閘道防衛方案的基本配備。UTM是由傳統的防火牆觀念進化而成，它將多種安全功能都整合在單一的產品之上，其中包括了網路防火牆，防止網路入侵（IDS），閘道器防毒（gateway antivirus，AV），反垃圾信件閘道器（gateway anti-spam），虛擬私人網路（VPN），內容過濾（content filtering），負載平衡，防止資料外洩，以及on-appliance reporting。

定義中，廠內情境需用的到這些功能：

• 防毒
• 網路防火牆
• IDS
• 內容過濾
• 防止資料外洩

合

所以需要買UTM license嗎?
要嗎?
要啊?
要吧..

當然要買啊~~

而所謂的買，其實就是訂閱制的license，

現在幾乎服務性功能或是License都採用訂閱制，

所以每年都要記得排這筆預算，以免臨時請款爆經費，路程荊棘...

Ref:

什麼是網絡防火牆？ | Fortinet

什麼是IPS（入侵防禦系統）？ | Fortinet

IPS最大競爭對手：防火牆、UTM | iThome

什麼是統一威脅管理 (UTM)？ | Fortinet

防禦網路邊界多種威脅　UTM一機搞定 | iThome