如何选购UTM

    用户在选购UTM产品时可以从如下几个方面考虑: 

    架构的考察
    (1)硬件架构
    由于UTM安全设备通常会同时运行多个功能模块，对系统性能的要求远远大于单纯的防火墙或入侵检测系统，这意味着UTM产品必须使用相对高端的硬件技术。UTM有两种硬件架构，分别是：ASIC和NP。ASIC（专用集成电路）是被广泛应用于性能要求非常高的平台的一种处理器技术，它将各种常用的加密、解密、规则匹配、数据分析等功能集成于ASIC处理器之内，使UTM设备能高速运作。除了基于ASIC硬件架构之外，还有很多UTM安全设备使用了新兴的NP（Net Processor，网络处理器）架构。NP是为了缓解ASIC设计周期长、成本高等问题而推出的处理器技术，同时NP能够提供趋近于ASIC的运算效能。继主流防火墙厂商将硬件架构重心转向到NP之后，UTM安全设备正在越来越多的应用NP以获得更高的性价比和更加灵活的体系设计。

    另外，还可以考察是否分优先级别处理不同业务模块，是否采用协处理器或集成加速卡来进行负荷分担处理等。

    高性能的硬件架构意味着高价格，选择超出自己性能需要的产品是没有必要的。通常来说，对于具有较高性能要求的中型及大型企业用户应选择基于ASIC平台的UTM产品，而对于信息设施规模相对较小的用户，NP架构的UTM产品已经能满足成长型企业用户的需要。

    (2)软件架构
    除了硬件方面独特的设计之外，UTM产品在软件平台上也专门针对安全功能进行了定制。专用的操作系统提供了精简而高效的底层支持，可以最大限度发挥硬件平台能力。 同时，UTM安全设备的周边软件模块可以对所操作的数据进行智能化管理，并且具有专门的实时性设计，提供实时内容重组和分析能力，可以有效地保证防病毒、防火墙、VPN等子系统功能的协同运作。为了使不同的功能模块达到真正的融合，UTM安全设备往往采用统一的规则集定义方式等设定。例如，Fortinet采用了被称为紧凑型模式识别语言（Compact Pattern Recognition Language）的专门检测语言。这种语言可以在同样的软硬件平台下提供更高的执行效能，并且可以使防病毒、防火墙、入侵检测等多种安全功能的安全威胁辨识工作获得更好的协同能力。另外，这种实现方式还有利于集成更先进的启发式算法以应对未知的安全威胁。

    有实力的并在网络安全行业长期打拼的公司往往都有能力设计自身产品专用的操作系统，我们应选择这类型公司的UTM产品。

    UTM的功能模块
    通常UTM设备包括防火墙、防病毒网关、IDP、反垃圾邮件、访问控制、VPN、内网监控等多种功能。并不是每一个功能都是我们所需要的，用户应当选择哪此功能模块是必须的。当然，在价钱相近的情况下功能越多越好，但也要顾及性能是否支持。目前有些厂商为了解决互联网滥用的问题，也是企业主最关心的问题，针对此有些UTM设备里集成了上网行为管理模块，包括访问控制、监控审计，我们在UTM设备选型时，最好选择集成上网行为管理内网安全模块的设备。

    易用性
    对UTM日常的管理主要是看日志、修订策略、添加和删除用户等。我们要考察管理员是否易于掌握和操作UTM网关，界面是否友好，设置选项应该通俗易懂，最好能支持中文操作界面。日志特别重要，好的日志系统应该有详细的记录，包括防火墙日志、流量日志、网络监控日志等，日志应该便于分类和排序，最好能以图表进行显示，方便统计和对数据的分析。

    综合性价比较
    如何选购适用的UTM设备，一般而言，应做可接受的价格对多个不同品牌分析比较，找到更多的功能和更优的性能。并且该设备在目前或未来1~2年内能够得到使用。

    总结：

    UTM安全网关是中小企业客户花“小”钱解决大网络安全问题的典型方案，不仅可以解决安全的问题，还可以同时解决网关问题。自从宽带接入互联网流行起来后，出现了宽带路由器，VPN防火墙等等接入设备，如今又添UTM做为接入设备的“统一安全+网关”联合方案，实在是中小企业之福。UTM解决了防火墙、防病毒、IDP、反垃圾邮件、VPN、内容过滤，接入等一大堆问题，在单一盒子里实现了前所未有网络接入安全的全面解决方案，因此开创了中小企业网络安全防护的新纪元。