有關UTM常問的十個問題

2 UTM產品有什么特點？

UTM產品的功能全面，是All in One綜合解決方案。隨著技術的進步，各類攻擊朝著從網絡層到應用層縱深的方向發(fā)展。UTM在網關級將各類的安全產品融合為一體。分散單一功能的設備雖然專業(yè)性強，但是協(xié)調性、 可維護性、投入成本往往不盡如人意。有時不同供應廠商之間還會產生扯皮現(xiàn)象， 不利于分析故障。

作為UTM產品， 它既要實現(xiàn)常規(guī)的網絡級安全（例如防火墻功能），又能在網絡界面高速地處理應用級安全功能（例如病毒與蠕蟲掃描）， 所以技術上比一般的單項產品要求高。UTM除了集成了防火墻、入侵檢測之外，需要在不影響網絡性能情況下，檢測有害的病毒、蠕蟲的產品，還融入內容過濾功能。所以，只有在核心技術層面解決功能與性能的矛盾，攻克一系列技術難題，特別是加速處理技術，方能實現(xiàn)安全實時性。

3 基于ASIC 的UTM有哪些優(yōu)勢？

UTM領域中ASIC 加速技術是重要的方向。某些廠商自主設計開發(fā)的ASIC芯片已進入第六代產品，在應用層高效、高速地進行病毒防護和內容過濾。ASIC的開發(fā)方向不僅是增添新的功能，而且要在速率上做到線速。UTM重要的標志是看在開啟防病毒功能時，產品能達到規(guī)定的性能?；贏SIC硬件的UTM 產品對加速處理起到關鍵作用，所以產品緊湊、簡單，是各類UTM產品中最經濟的一種。

由于ASIC的強化加速，防止網絡性能下降，防護功能達到實時性。例如，中檔UTM的病毒檢查速度可達到100Mbps，中低檔UTM則可達到20Mbps，這些性能是其他網關級防病毒產品難以達到的。就實際網絡環(huán)境而言，這樣的處理速度也足夠滿足用戶的需要。

4 UTM的IPS入侵檢測／阻擋能做到什么程度？

對于攻擊數據庫：用戶可配置的超過數千種攻擊特征庫，并對其中最普遍的和最有危害的攻擊予以阻擋。攻擊檢測與阻斷：檢測已知的DoS、DDoS攻擊，以及絕大多數操作系統(tǒng)和應用協(xié)議的漏洞。即時消息阻斷、MSN、Skype、Yahoo、 Messanger等。線程控制：多線程連接控制。郵件報警：當監(jiān)測到攻擊時，防火墻可以同時向多個郵件地址自動發(fā)出警報。

5 已經購買了防火墻、入侵檢測、VPN設備，是否還需要UTM？

企業(yè)可以利用UTM系統(tǒng)來整合和升級現(xiàn)有的網絡架構。例如，UTM 支持“透明”安裝選項，通過它能夠與現(xiàn)有的防火墻、VPN網關或其他安全設備協(xié)同工作，共同保護原有系統(tǒng)。UTM產品具有獨有的防病毒和內容處理功能優(yōu)勢， 能給企業(yè)帶來良好的投資回報率。

6 已經有了防毒殺毒軟件, 為何還要用UTM?

目前流行的殺毒軟件主要是在主機系統(tǒng)感染了病毒并提取了病毒特征后，才能夠予以查殺，這樣的防護是必要的， 但同時也是被動的。一般殺毒軟件都是對單臺計算機進行防護的，而由于每個使用者的管理能力的不同，不一定都能夠及時升級病毒庫，這樣就導致了在大量的網絡類病毒的流行時，容易造成網絡的癱瘓。UTM主動式防病毒通過動態(tài)威脅防御技術、啟發(fā)式異常掃描引擎提供了較好的檢測能力，尤其是提高了對未知病毒的檢測概率。

7 高端UTM 產品達到了什么程度？

2006年5月某廠家發(fā)布了新產品——提供全新萬兆級以太網網絡接口的模塊,它包括2個10GigE接口和8個GigE接口，明顯提高了高端產品。另外，它還是具備ATCA（先進的電信體系結構）的產品。它使用插卡式機箱，最多可安裝14 個模塊， 以提供各種不同的吞吐量、 冗余量和接口要求。

8 UTM 系統(tǒng)適于安裝在何處?

UTM一般安裝在網絡網關處，也就是位于局域網（LAN）和廣域網（WAN）之間，同時也可被設置于企業(yè)內網或服務運營提供商的網絡， 也可放在數據中心前端， 用作防毒網關。

9 UTM 擁有那么多型號，如何選擇合適的型號?

選擇合適的型號前，先要對需求作一分析， 然后按照用戶數量、接入帶寬、啟用功能來選擇型號。 以Fortinet公司的FortiGate系列為例，對一般幾十個用戶的網絡，可能會考慮中低檔ForiGate-50 至ForiGate-200A產品；一般有幾百個用戶的網絡，可能會考慮ForiGate-400A或500A產品；一般上千個用戶，可能會考慮ForiGate-800（千兆）或以上產品。如果重點用作防毒網關，則可以選用稍高一檔的產品。

10 與UTM硬件配套的還有哪些服務?

一般廠商建立有全球安全服務響應網絡，實施24小時不停地監(jiān)控隨時出現(xiàn)的新的安全攻擊威脅，承諾數小時對最新出現(xiàn)的攻擊作出應急響應。防護系統(tǒng)提供攻擊特征庫的實時自動更新，以便用戶隨時隨地地得到安全保護。響應中心每天提供當前網絡威脅完整的概況、病毒庫與入侵檢測庫最近更新的網絡威脅說明，以及網絡安全防護的有關信息，為用戶提供自動、及時可靠的升級更新。

UTM廠方還可能提供給用戶一整套安全管理工具，包括集中式日志分析報表系統(tǒng)、可管理上千臺UTM設備的集中式安全管理平臺和郵件安全平臺。 相應的安全服務包括防病毒服務、入侵檢測和防御服務、Web過濾服務和反垃圾郵件服務。

UTM產品常用作防毒網關，所以需要隨時更新病毒的特征代碼，周期性地更新反毒引擎，以處理新型病毒。除了硬件產品， 對用戶而言，不可忽視的是相應的升級服務。只有特征庫及時升級， 用戶才能隨時隨地得到安全保護。 常見的UTM安全服務有四種，包括防病毒服務、入侵檢測和防御服務、web過濾服務、反垃圾郵件服務。 (ccw)