UTM作為廣受關(guān)注的網(wǎng)絡(luò)安全產(chǎn)品，因能夠應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全威脅所以被廣大企業(yè)所接受。除了已經(jīng)使用UTM系統(tǒng)的企業(yè)，還有很多企業(yè)保持著觀望態(tài)度，同時也希望通過UTM設(shè)備的測評來選取適合自己企業(yè)的安全產(chǎn)品。本次H3C UTM U200的測評，主要以圖形管理界面的實際應(yīng)用配置為基礎(chǔ)，旨在更好地能為企業(yè)提供參考價值。

在UTM配置高級界面下我們可以看出與之前防火墻模式存在明顯不同，與UTM相關(guān)的日志管理，IPS入侵檢測功能，防病毒，URL過濾，帶寬管理（流量控制），協(xié)議內(nèi)容審計，黑名單，準(zhǔn)入控制，報表等功能可以開始使用。

（1）與時俱進特征庫更新功能：

不過在使用UTM相關(guān)功能之前我們需要升級特征庫，這個特征庫有點類似于殺毒軟件的病毒庫，只有不斷的更新此特征庫才能夠最大限度的發(fā)揮UTM相關(guān)功能。對于H3C U200-CA設(shè)備來說升級主要針對防病毒AV功能以及IPS入侵檢測功能，當(dāng)然應(yīng)用管理，流量控制等功能也會隨著特征庫的升級而更新。升級特征庫需要授權(quán)許可，此許可可以通過購買相關(guān)服務(wù)獲得。

 通過TFTP或者HTTP兩種更新方式可以將我們的IPS，AV_SS引擎升級到最新最全，默認發(fā)布日期為2008年7月16日，通過更新即可升級為2009年4月29日的代碼。同時我們還可以利用“自動升級”功能實現(xiàn)這個更新的自動化，最大限度避免了因為忘記更新而無法實現(xiàn)UTM最新功能的問題。

（2）日志管理功能：

在UTM高級設(shè)置界面下H3C U200-CA為我們提供了豐富且完善的日志管理功能，在該功能下我們可以了解到包括系統(tǒng)日志，操作日志，攻擊日志，病毒日志，服務(wù)日志，流日志等多個方面的日志信息，從而對UTM設(shè)備的運行有一個清晰的了解，對外部網(wǎng)絡(luò)攻擊，內(nèi)部病毒入侵等方面的情況了如指掌。

（3）IPS入侵檢測功能：

IPS入侵檢測功能是UTM產(chǎn)品的最顯著功能之一，不過大部分設(shè)置都在產(chǎn)品安裝初始化時完成，用戶只需要在日后保持更新特征庫到最全最新即可。在UTM管理界面下的IPS設(shè)置選項中我們首先通過“策略管理”建立相應(yīng)的入侵檢測策略，接下來利用“規(guī)則管理”將系統(tǒng)內(nèi)置的豐富的入侵檢測行為條目進行添加，在此選項中我們能夠看到當(dāng)前所有主流入侵防范條目，包括操作系統(tǒng)的漏洞以及一些常用軟件漏洞的防范條目?？梢越z毫不夸張的說只要IPS入侵檢測特征庫最全最新，那么學(xué)校網(wǎng)絡(luò)主機都可以不安裝windows update相應(yīng)的補丁，直接通過這款UTM產(chǎn)品來攔截各個漏洞病毒。

不過盲目的開啟所有攔截條目也不太現(xiàn)實，畢竟每個條目的加載都會占據(jù)一定程度的資源，在實際使用中筆者發(fā)現(xiàn)只需要將所有危險級別處與critical嚴重級的條目開啟即可，這樣就可以在安全與性能之間找到平衡點。

（4）防病毒功能：

防病毒功能也是UTM產(chǎn)品的主打功能，我們使用的這款H3C U200-CA設(shè)備也具備防病毒功能，在UTM設(shè)置高級界面的“防病毒”選項進行具體設(shè)置。在這里我們可以看到默認提供的高達2121條的防病毒策略，而且每條策略都可以輕松應(yīng)對某一類病毒，對于變種變異類病毒可以通過一條策略實現(xiàn)封堵目的。

我們只需要將相應(yīng)病毒的過濾條目添加到防病毒規(guī)則中即可，另外值得一提的是在H3C U200-CA設(shè)備的防病毒功能中我們可以針對防病毒動作進行設(shè)置，其中的notify與packet trace功能都是非常不錯的，前者能夠在第一時間提醒網(wǎng)絡(luò)管理者病毒的出現(xiàn)，后者能夠更好的追蹤數(shù)據(jù)包，在丟棄病毒攻擊數(shù)據(jù)包后可以追蹤到存在病毒入侵漏洞的主機信息，這樣也方便網(wǎng)絡(luò)管理者彌補漏洞清除病毒。

（5）分優(yōu)先分區(qū)域的管理：

和同類防火墻產(chǎn)品一樣的是在UTM產(chǎn)品中也引入了分優(yōu)先級分區(qū)域的管理方式，我們利用H3C U200-CA的安全域管理方式可以針對學(xué)校網(wǎng)絡(luò)各個連接網(wǎng)段訪問優(yōu)先級進行設(shè)置，從而最大限度的保護服務(wù)器的安全。

 需要提醒一點的是和傳統(tǒng)路由器不同的是在我們設(shè)置完接口IP地址和路由信息后還必須針對這個安全域信息進行配置，將各個端口的安全域進行劃分，這樣才能夠保證UTM設(shè)備可以真正實現(xiàn)路由器的數(shù)據(jù)轉(zhuǎn)發(fā)功能。

【編輯推薦】

1. 產(chǎn)品剖析：WatchGuard Firebox X5000
2. 產(chǎn)品剖析：FortiNet公司FortiGate 400A
3. 產(chǎn)品剖析：安氏領(lǐng)信LinkTrust UTM X5300
4. 三個值得關(guān)注的開源UTM產(chǎn)品
5. 產(chǎn)品剖析：SonicWALL PRO 4060