UTM作為一款綜合性的防護(hù)軟件，在企業(yè)、政府等各種地方是受到廣泛好評(píng)。不同的安全廠商對(duì)于UTM地理解不同，使得許多廠商為自己的UTM產(chǎn)品設(shè)置了很多色特功能。今天我們就來(lái)介紹一下H3C UTM U200的特色功能并以學(xué)校網(wǎng)絡(luò)為例進(jìn)行測(cè)試。

（1）URL過濾功能：

學(xué)校教師不務(wù)正業(yè)頻繁上開心網(wǎng)或者一些網(wǎng)頁(yè)游戲，對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)如何更好的處理呢？H3C U200-CA提供的URL過濾功能就能夠很好的幫助我們解決此難題。在UTM高級(jí)管理界面下我們可以看到“URL過濾”功能的存在。和之前的IPS與防病毒功能一樣我們首先需要建立對(duì)應(yīng)功能的策略，然后向?qū)?yīng)策略中添加過濾規(guī)則。在過濾時(shí)我們可以設(shè)置針對(duì)某個(gè)時(shí)間段的過濾，操作上比較靈活。

 在過濾形式上也支持固定字符串以及正則表達(dá)式方式，前者需要用戶輸入確定字符，這樣在針對(duì)URL過濾時(shí)會(huì)嚴(yán)格按照固定字符串進(jìn)行匹配并丟棄；而如果采用的是正則表達(dá)式的話我們將實(shí)現(xiàn)模糊匹配功能，只要域名中出現(xiàn)過濾信息將會(huì)按照下面設(shè)置的動(dòng)作而丟棄。同時(shí)H3C U200-CA設(shè)備還支持URL路徑過濾，對(duì)于一些虛擬目錄信息來(lái)說(shuō)也可以通過URL過濾功能實(shí)現(xiàn)封殺目的。

  例如筆者就測(cè)試輸入域名過濾采用正則表達(dá)式——“。*kaixin.*”來(lái)封鎖www.kaixin001.com與www.kaixin.com這兩個(gè)網(wǎng)站，設(shè)置確定后客戶端計(jì)算機(jī)將無(wú)法訪問這兩個(gè)網(wǎng)站。

 不過筆者發(fā)現(xiàn)針對(duì)域名過濾后，用戶可以通過nslookup查詢域名的IP地址，從而通過IP地址來(lái)訪問開心網(wǎng)，所以說(shuō)該過濾也不是萬(wàn)無(wú)一失的，必要時(shí)還要結(jié)合ACL對(duì)IP地址進(jìn)行過濾。這在一定程度上影響了URL過濾的效果。

（2）應(yīng)用管理（流量控制）功能：

如何有效管理內(nèi)網(wǎng)流量是很多網(wǎng)絡(luò)管理員關(guān)注的話題，對(duì)于學(xué)校用戶來(lái)說(shuō)流量異常，在線視頻，網(wǎng)絡(luò)游戲，股票軟件，P2P下載等應(yīng)用占據(jù)著有限的帶寬，不過利用H3C U200-CA設(shè)備的應(yīng)用管理（流量控制）功能可以實(shí)現(xiàn)對(duì)上述網(wǎng)絡(luò)應(yīng)用的高效管理。我們可以禁止對(duì)應(yīng)網(wǎng)絡(luò)服務(wù)的訪問或者限制他們的傳輸速度，從而保證合法應(yīng)用的順利開展。

在UTM高級(jí)設(shè)置界面下我們可以看到“帶寬管理”功能的存在，關(guān)于H3C U200-CA設(shè)備能夠管理網(wǎng)絡(luò)應(yīng)用種類數(shù)量和類別的信息，我們可以到“帶寬管理”->“服務(wù)管理”中查看，這里默認(rèn)提供了包括語(yǔ)音軟件，EMAIL，P2P軟件，游戲，股票軟件，流媒體在內(nèi)多個(gè)分類的上百種網(wǎng)絡(luò)應(yīng)用，我們也可以自己增加服務(wù)信息從而更靈活的約束內(nèi)網(wǎng)流量。

 筆者在“策略管理”，“規(guī)則管理”中添加了一個(gè)名為TEST的策略，然后將“酷我音樂盒”的服務(wù)進(jìn)行了封殺與過濾，時(shí)間選擇為任意，動(dòng)作設(shè)置為BLOCK過濾。

開啟“酷我音樂盒”過濾規(guī)則后在學(xué)校內(nèi)部客戶機(jī)上安裝該軟件后將無(wú)法實(shí)現(xiàn)在線收聽音樂的功能，從而實(shí)現(xiàn)了針對(duì)某網(wǎng)絡(luò)應(yīng)用與服務(wù)流量的過濾功能。

當(dāng)然H3C U200-CA提供的應(yīng)用管理（流量控制）還不僅僅局限在過濾網(wǎng)絡(luò)數(shù)據(jù)包應(yīng)用上，我們還可以根據(jù)需要限制某流量的傳輸速度，同時(shí)還可以為網(wǎng)絡(luò)帶寬預(yù)留一部分出來(lái)在關(guān)鍵時(shí)候保證通訊速度，配合帶寬保證功能也可以讓學(xué)校內(nèi)部有用的流量和關(guān)鍵服務(wù)得到速度保證，避免寶貴帶寬被非法服務(wù)或無(wú)關(guān)應(yīng)用所占用。同時(shí)在“協(xié)議管理”中我們還可以針對(duì)流量使用的協(xié)議進(jìn)行過濾，這樣可以從更大類上進(jìn)行管理。

需要提醒一點(diǎn)的是當(dāng)我們?cè)黾油旯芾硪?guī)則和策略后一定記得要點(diǎn)“激活”按鈕才能夠讓該配置生效，否則新策略是不起作用的。另外當(dāng)我們?cè)赨TM或防火墻HTTP管理界面下修改任何配置后如果不執(zhí)行保存命令的話，這些修改后的參數(shù)在設(shè)備重新啟動(dòng)后都將消失，所以關(guān)鍵配置完成后一定記得在HTTP管理界面下點(diǎn)“保存配置”或者在命令行配置界面中執(zhí)行SAVE指令。

（3）強(qiáng)大的報(bào)表功能：

最后我們?cè)賮?lái)說(shuō)說(shuō)該設(shè)備的強(qiáng)大報(bào)表功能，默認(rèn)情況下在UTM管理界面中提供了包括“流量統(tǒng)計(jì)報(bào)表”，“攻擊報(bào)表”，“病毒報(bào)表”等信息在內(nèi)的豐富報(bào)表功能，通過這些功能我們可以查詢當(dāng)前報(bào)表以及各個(gè)事件報(bào)表，從而在第一時(shí)間發(fā)現(xiàn)問題也為平時(shí)運(yùn)行做完整記錄。

如果想查看更強(qiáng)大的統(tǒng)計(jì)報(bào)表的話，我們還可以利用H3C提供的外部日志服務(wù)器建立工具來(lái)完成，通過安裝SecCenter UTMM V2.10-B0015我們可以在另外一臺(tái)計(jì)算機(jī)上部署UTM的日志服務(wù)器。

日志服務(wù)器建立并發(fā)布完成后將自動(dòng)啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)，WWW服務(wù)等應(yīng)用，我們可以通過對(duì)應(yīng)的IP地址來(lái)訪問日志查詢及管理中心，默認(rèn)用戶名是admin，密碼為admin1，在這個(gè)中心我們可以對(duì)各個(gè)方面的日志信息和記錄內(nèi)容進(jìn)行查詢，必要時(shí)還可以直接導(dǎo)出成文件存儲(chǔ)下來(lái)方便日后對(duì)比與存檔。

通過SecCenter UTM管理工具我們可以針對(duì)UTM運(yùn)行情況有一個(gè)全面了解，特別是對(duì)于流量管理與控制方面他的表現(xiàn)更加出眾，通過SecCenter UTM建立日志服務(wù)器后我們可以在網(wǎng)絡(luò)中任何一臺(tái)機(jī)器瀏覽日志服務(wù)器上發(fā)布的報(bào)表信息，對(duì)網(wǎng)絡(luò)內(nèi)流量的TOP10應(yīng)用以及流入流出多個(gè)方面有一個(gè)圖形化的顯示，還能夠輕松的將這些信息導(dǎo)出成文本格式。

【編輯推薦】

1. 企業(yè)VPN應(yīng)用簡(jiǎn)單概要
2. 簡(jiǎn)析三種VPN服務(wù)類型
3. 簡(jiǎn)析三種VPN部署模式
4. UTM講堂之網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
5. UTM講堂之混合攻擊檢測(cè)技術(shù)