UTM系統(tǒng)作為最新的網(wǎng)絡防護系統(tǒng)，得到了眾多企業(yè)的廣泛認同。當然UTM系統(tǒng)也不是網(wǎng)絡安全的絕對保護傘，并不是說有了先進的防護技術(shù)，我們就不用擔心網(wǎng)絡威脅的發(fā)生，由于UTM的獨特功能組合，因此造就了其特殊應用的一面。對此，企業(yè)用戶必須有一個全面的判斷。

第一，對于傳統(tǒng)上描述的根據(jù)“并發(fā)用戶連接數(shù)”來判斷UTM系統(tǒng)的性能并不科學。市場中一些不規(guī)范的小廠商經(jīng)常用該數(shù)值誤導用戶。事實上，UTM系統(tǒng)不同于防火墻，后者建立Session后就不再干預了，可是UTM系統(tǒng)還要進行深度包檢測。因此從目前網(wǎng)絡趨勢看，特別是P2P應用泛濫的情況下，很可能一個QQ直播或者Skype用戶就可以產(chǎn)生幾百個甚至一千個連接，因此僅靠標稱支持多少并發(fā)用戶對于UTM是沒有保證的。

要評審一款UTM系統(tǒng)的性能，比較科學的方法是以一般用戶對不同應用的比例來仿真加壓測試(stress test)。如按比例加大Email、HTTP、FTP的流量。但每個用戶的應用比例都不一樣，所以這種測試的結(jié)果也不代表對所有用戶有用。

第二，UTM系統(tǒng)的單點故障問題。UTM部署在網(wǎng)關的時候，在一定程度上是存在單點故障隱患的。畢竟大量的功能模塊集中在一臺設備里，一旦出現(xiàn)問題，網(wǎng)絡很可能癱瘓。通過對UTM系統(tǒng)參數(shù)的監(jiān)控，一旦發(fā)現(xiàn)CPU、內(nèi)存快到臨界點的時候，馬上關閉一些消耗較大的功能，可以在一定程度上避免單點故障的問題。

第三，內(nèi)容過濾與內(nèi)網(wǎng)控制。對國內(nèi)用戶的調(diào)查顯示，很多企業(yè)對于內(nèi)網(wǎng)的P2P和IM軟件的應用心存余悸，特別是在學校里尤其明顯。因此國產(chǎn)UTM系統(tǒng)廠商，都在自己的產(chǎn)品中加入了接入層多元素綁定技術(shù)，同時開發(fā)了針對QQ、BT、MSN、 Skype的帶寬限制、應用阻擋功能。此外針對郵件、Web的泄密問題，這些UTM系統(tǒng)還支持基于控件的內(nèi)容審計、日志記錄和郵件延遲審計功能，實現(xiàn)對所有內(nèi)網(wǎng)監(jiān)控、控制、審計、提供報表、流量管理，確實滿足了國內(nèi)用戶特定的需求。

第四，VoIP沖突。隨著VoIP的發(fā)展，在國外已經(jīng)出現(xiàn)了由于大量VoIP小包對UTM系統(tǒng)造成的性能沖擊問題。事實上，VoIP有其特點，比如它是 UDP包，而不是TCP包。對此UTM系統(tǒng)可以進行專門優(yōu)化。對于所有VoIP例行的UDP包，只進行簡單掃描，可以放過。因為語音數(shù)據(jù)包里基本沒有垃圾郵件和病毒，所以通過UTM引擎可以對VoIP進行優(yōu)化。

而針對VoIP的兩種主要協(xié)議：SIP和H.323都有自身的安全漏洞。通過 UTM設備，可以在很大程度上給VoIP套上另一層保護。與國外的情況不同，很多國內(nèi)用戶習慣將VoIP通過IPSec VPN通道。目前很多一線UTM系統(tǒng)廠商的產(chǎn)品都可以穿越隧道進行掃描，有些還可以在加解密之前進行病毒檢測，因此安全上沒有問題。
 

【編輯推薦】

1. UTM技術(shù)的發(fā)展趨勢及展望
2. 病毒發(fā)展的六大方向
3. 如何用較小成本加強信息安全
4. 信息安全的五大歷史教訓
5. 信息安全八大新焦點