2. 会话同步模式

　　采用两台或多台UTM设备通过心跳线来同步会话信息并监控对方的状态来实现HA功能，在出现异常情况时通过主备切换或接管问题设备工作的方式保证业务可用性。

　　会话同步模式优点：

　　安全功能完整——会话同步模式在进行主备切换或主主切换时，用户业务不受影响，同时用户设定的安全策略仍然继续执行。

　　网络适应性好——对网络拓扑没有特别要求，可以满足绝大部分用户环境。

　　可提高网络吞吐性能——主主HA组网下，可以将网络流量分配到两台或多台UTM设备上进行处理。

　　会话同步模式缺点：

　　实现相对较为复杂，特别是在主主模式、大流量环境以及全网状组网情况下，如何确保UTM设备所有会话的及时同步对于厂商的研发实力有较高要求。

　　UTM设备的会话同步模式与传统的状态检测防火墙还有所区别，UTM需要在保证网络层同步会话的前提下实现入侵防御模块及防病毒模块相关检测信息的完整性。例如，用户通过网页下载某个大文件，传统防火墙要做的工作就是将本次下载的相关会话信息同步到另一台防火墙上去，当进行HA切换时，另一台防火墙无需重新建立会话，直接将相关报文放行，用户感觉不到设备切换。而对于UTM设备而言，为了防止出现防病毒模块的误报和漏报，还必须将已下载文件的相关信息进行同步，这进一步提高了会话同步模式在UTM上的应用难度。

　　启明星辰公司的UTM产品——天清汉马USG一体化安全网关采用高性能的硬件架构和一体化的软件设计，集高性能防火墙、VPN、入侵防御(IPS)、防病毒、外联控制、抗拒绝服务攻击(Anti- DoS)、内容过滤、反垃圾邮件、NetFlow等多种安全技术于一身，同时全面支持高可用性(HA)功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。

　　例如，在青海电信IT系统安全改造项目中，青海电信采用天清汉马UTM部署在全省办公网统一出口，通过天清汉马UTM的入侵防御、网关防病毒、网络外联控制等功能的协同配合，确保内部用户得到更好的安全保护，并在工作时间封堵IM、P2P、网络游戏等网络滥用。同时，两台天清汉马UTM与已有的思科核心交换机之间采用全连接方式进行部署，通过天清汉马UTM的备份功能，确保电信相关业务的高可用性。

　　通过统一分析引擎技术和统一事件库技术，天清汉马UTM在开启全部功能时，整机的转发性能下降幅度最小，同时，天清汉马UTM的HA功能保证了用户业务的高可用性。