UTM是近年来非常流行的一类信息安全产品，通常提供了防火墙、入侵防御、网关防病毒等功能。经过数年发展，此类产品的功能、性能普遍都有提高，已成为集成度高、价格低的网络安全平台，非常适合中小型用户，尤其是教育行业用户应用。

        6月27日，为帮助广大用户深入了解UTM技术与产品的发展状况，同时帮助厂商了解用户需求，《计算机世界》实验室举办了一场UTM研讨会，特邀教育行业用户与厂商代表一起对UTM产品与需求现状进行分析。

         安全威胁愈演愈烈

        “网络存在的风险从没有像今天这样多，并且还有持续增长的趋势。”说起中等教育院校面临的网络安全问题，来自北京实用美术职业学校负责信息化工作的程士斌老师一脸无奈，“随着网络应用逐步多样化，安全威胁的种类也迅速增加。”程士斌所在的学校网络规模不小，各类应用较多，长期被安全问题所困扰。自从一年前部署了UTM后，情况大为好转。回想起之前的工作状态，现在的他依然觉得头疼不已。

        “教育网除了承载着许多与教学相关的应用外，与Internet间也有连接，学校可以利用这个途径对外发布网站或其他应用。因为直接面临来自互联网的安全威胁，我们在安全防护方面动过很多脑筋，例如部署防火墙、做非常严格的访问策略，但这对应用层的入侵行为几乎没有作用。”一位教育行业相关专家说。

        然而，来自外部的安全威胁还不是最致命的。程士斌说，“就算服务器被入侵，受影响的也只是某些应用;而发生在内部的安全事件，很可能让网络彻底瘫痪，更别谈什么应用了。”

        愈发严重的网络滥用行为被教育网络系统管理员认为是现今最为严重的综合性难题。P2P、IM、炒股、在线视频等应用不但占用了大量带宽，还带来额外的安全隐患。

        事实上，教育机构信息系统内部安全事件表现在很多方面，而其中最可怕的还是病毒威胁。教师办公用的笔记本电脑和优盘通常会在校园网以外的地方使用，如果不慎被病毒感染，接入校园网络后会成为很严重的“污染源”。从“冲击波”开始，病毒造成网络瘫痪的案例屡见不鲜。

        UTM满足校园需求

        可以看出，教育行业用户面临的安全问题十分繁杂，病毒、入侵、垃圾邮件、网络资源滥用、非法信息发布……这些愈发严重的威胁时刻影响着教学信息的安全，阻碍教育信息化工作的进行。

        “我们需要打造一个安全、高速的网络，但过高的资金投入对于学校来说有一定困难，负责信息化工作的教师也没有深厚的技术背景。” 某学校网络管理员感慨道，学校是教书育人的机构，很难像企业那样为网络安全做持续、大量的人力和物力投入。不仅如此，许多学校的信息化工作负责人还身兼多职，日常工作比较繁杂。这种情况下，如果发生安全事件，仅凭有限的信息安全力量，很难达到令人满意的应急处理效果。

        程士斌所在学校的网络曾经大面积感染了通过IM传播的病毒，防火墙对此无能为力。而大量的P2P应用不但占用了大量带宽、带来额外的安全隐患，还对网关设备的稳定性造成一定影响。

        “以前网络连接数量一旦增大，防火墙就不稳定。现在应用UTM后，病毒被挡在了网络之外，绝大多数P2P应用都被提示阻断。” 程士斌说，自从一年前部署了UTM后，情况大为好转。

        据了解,大多数学校之所以选择UTM产品，是因为这种产品既具有完善的功能和出色的性能，还最大限度地保证了网络的稳定运行，而且使用、维护简便，适合技术实力相对较弱的教育行业用户应用。

        “当然，成本低也是我们选用UTM的重要原因。”程士斌说，“UTM产品一体化、低成本的设计思路对于我们来说非常合适。我现在不用每时每刻都提心吊胆了。”

        售前测试成门槛

        UTM受到了教育行业用户的青睐，然而，面对目前UTM市场鱼龙混杂的局面和售前测试的缺失，众多用户仍处于观望之中。

        购买前的测试是选购网络安全产品的重要环节之一，但并不是所有用户都能享受到这个服务。“一方面可能是用户不够重视，另一方面也可能是不好操作。”程士斌对这个问题有自己的理解，“在产品采购方面，我们有一些内部的流程和规定，而供应商很难提供测试机。”

        记者也曾经与一些厂商的销售人员讨论过这个问题。厂商通常会有专人负责教育行业的营销和服务，但他们的注意力往往集中在规模较大的高等教育院校，中小学校用户通常得不到足够的重视。但对于用户来说，如果未经测试就购买了产品，等问题在实际应用中暴露出来，恐怕为时已晚。

        《计算机世界》实验室注意到用户和厂商之间的这段盲区，适时推出了结合用户需求的测试模式。与以往单纯在实验室环境进行测试不同，本次UTM评测将增加在用户真实环境下的测试环节。

        据了解，参加评测的UTM产品首先要在实验室进行功能、性能、抗攻击等方面的测试，工程师将借助测试仪尽可能地量化各项指标，作为评估参考。在制订这部分的测试方案时，实验室会尽量结合用户需求，模拟用户真实环境，使理论测试更具实际意义。

        之后，通过实验室测试的产品将被移至用户真实的网络环境中，由各学校信息化工作负责人进行实地操作，考察产品对需求的满足程度。《计算机世界》实验室还将使用IDS及其他监控设备，采集、建立每个用户的流量模型。通过数据分析，总结出用户网络存在的各类安全问题。厂商工程师可以结合该数据与用户实际需求，对UTM产品进行配置，作为用户网络出口的网关继续实测。

        最后，《计算机世界》实验室工程师将再次采集用户的流量模型进行分析，形成最终纵向比对报告。

        “能够有机会参与评估UTM产品在学校网络环境中的使用效果，这是一件好事。”某学校网络管理员表示，这既可以解决应用中面临的一些问题，也能为UTM产品选型提供客观依据。

        链接

        产品横向对比评测即将启动

        为帮助广大用户深入了解UTM技术与产品的发展状况，《计算机世界》实验室曾于2006年策划进行了国内第一个UTM产品横向对比评测。时隔两年，评测实验室再一次将目光投向这类产品，计划于近期组织一次结合用户需求的UTM产品评测，重点考察其在教育行业的实际应用效果。

        作为教育信息化工作的主管单位，北京市西城教育研修学院承担着区教育信息化教研、建设、培训、支持等任务。《计算机世界》实验室将与西城教育研修学院及下属院校联合进行本次UTM产品评测。

        让各校负责信息化工作的教师使用UTM产品，是本次评测的核心内容。《计算机世界》实验室将根据采集到的数据，联合西城教育研修学院发布行业内第一份结合用户需求的UTM产品评测报告。在报告撰写过程中，会更多地听取各位教师的反馈意见，让用户成为测试的主角。而厂商通过本次测试，可以了解到教育行业用户的真正需求，以便对产品进行有针对性的优化与改进。