三 UTM的相关问题：

　　1、为保护单位网络，在只能购买一台产品的前提下，应该选择防火墙还是UTM？

　　UTM。因为威胁的发展趋势表明，攻击主要来自于两个方面，一是混和攻击，二是对应用层的攻击，要抵御这样的攻击，单台防火墙的防护能力是不够的，只有选择基于防火墙的UTM产品，才能提供全面的保护功能。UTM可以配置成防火墙，而防火墙不能配置成UTM。

　　2、如何判别UTM产品里的一项功能的价值？

　　首先看该UTM产品是否模块化，如果是，则应判断其所处模块的整体价值；如果没有模块化，则应把该功能单独拿出和同类单一产品进行比较，如果不能够代替同类单一产品，则说明该功能还不完善，只是该UTM产品中的点缀，说的好听是锦上添花，说的难听是滥竽充数。另外，再看此项功能能否同时在全部网卡上生效，如果只能同时在一个网卡上生效，则价值至少缩水8成以上。

　　3、UTM可以用于上网行为管理，以提高用户的生产率吗？

　　可以，二代UTM的应用过滤模块包括74类10万条URL的网页过滤功能、多语种关键词网页内容过滤，加上FTP过滤，邮件过滤、备份，MSN、QQ帐号级过滤，基本可以满足一般企事业单位的上网管理需求。另外，应用过滤模块还具有防病毒、防木马、防垃圾邮件、防网页钓鱼，流量拦截，VPN隧道内仍可进行上网行为管理等功能，这是一般旁路式监听产品所无法拥有的。广义的上网行为管理还包括身份认证，用户级时间、会话数、流量、带宽控制等，这不是只做第7层过滤就能达到的。另外，上网行为管理功能只是UTM的一部分，它偏重于内网出外网的管理，因此不能叫做UTM。

　　4、xx厂家既有防火墙、IDS又有UTM，怎么选择呢？

　　首先，看该UTM是否是OEM国外的产品，若是则不如直接选择国外品牌；其次，看该UTM包含了哪些原防火墙、IDS的功能，如果功能不全则不如选择原防火墙＋IDS的组合。若资金有限，还是选择只做UTM厂家的产品性价比高。

　　5、有无限制用户数的UTM/防火墙吗？

　　没有。所谓的“无限制用户数”是指：一、没有在管理功能上做限制，二、没有有效的控制用户会话数的手段。由于性能上的局限，这种产品所能带的用户终究是有限制的。

　　6、流量管理就是带宽管理吗？

　　不是。单位时间（每秒）的流量是带宽，一定时间范围内（每天/每星期/每月）的流量不是带宽而是总流量。目前市面上的防火墙/UTM/流量优化设备一般只有带宽管理功能而没有全面的总流量管理功能，二代UTM同时具备带宽和流量管理功能，既可以对IP又可以对用户的不同应用进行管理。

　　7、UTM可以被托管吗？

　　可以。二代UTM设有多个不同角色的用户，可以将策略管理员的职责外包给专业机构，如MSSP，在建立好安全策略后，还可以将此职责收回，也可以将审计员的职责外包给信息安全审计机构，同时，统一威胁管理也使得管理者的工作大大简便。

　　8、UTM可以用于内网安全吗？

　　可以。中神通内网安全网关是UTM在内网安全领域的实践，它在防御外部攻击的同时，也可以防御内网之间的窃听和攻击。

　　四 UTM的未来趋势：

　　总体来看，UTM产品为信息安全用户提供了一种更加实用也加易用的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品联动性等问题也能够得到极大的缓解。相对于提供单一的专有功能的安全设备，UTM在一个通用的平台上提供了组合多种安全功能的可能，用户既可以选择具备全面功能的UTM设备，也可以根据自己的需要选择某几个方面的功能。更加可贵的是，用户可以随时在这个平台上增加或调整安全功能，并且无论如何组合这些安全功能都可以很好的进行协同。现在UTM在安全产品市场上一路高歌猛进，除了引发出的新市场需求之外，UTM还侵蚀了防火墙设备和VPN产品的很多市场份额。按照目前的发展态势估计，UTM产品很可能代替目前传统的一些信息安全产品，成为信息安全市场上新的主流。根据IDC的数据，UTM产品市场在近几年会维持高速的增长态势，在2008年之前将维持平均接近百分之八十的年成长率，并于2008年成长成为一个容量达到20亿美元的市场细分。