性能和结论

　　使用USG100的统一威胁管理功能需要付出一定的代价，这其中包含两方面的意思，一是某些功能是收费服务;另一方面，使用它会对USG100的吞吐能力产生某些影响。检查数据包和过滤通信都会降低该路由器的吞吐能力，其它很多功能也是如此。幸运的是，每一个功能都可以被单独打开或关闭，这一点让我可以单独测试每一个功能对吞吐率的影响。

　　和上篇评测文章一样，我还是使用Jperf工具来测量该设备的吞吐能力，如图11所示，在最初测试的时候，我把所有的安全功能都关闭，然后每次单独打开一个安全功能再进行测试。由于具有7个不同的安全功能，要想测试所有这些安全功能各种组合下的吞吐能力，这几乎是不可能的。不过我测量了在所有安全功能开启情况下的吞吐能力。

图11、各种模式下的吞吐能力

　　如上图所示，在不启用任何通信过滤器的情况下，该设备的吞吐能力约在100Mbps左右。但是，启用了防火墙功能后，其吞吐能力就下降到了82Mbps左右。而运行反病毒过滤功能后，吞吐能力将下滑至51-55Mbps，而打开所有UTM功能时，其网络吞吐能力则降至16-17Mbps。

　　根据我对同时启用几种不同功能情况下的吞吐能力测试，在同时启用几种不同功能的情况下，整体的吞吐能力由吞吐能力最低的功能来决定。举个例子来说，当我启用了反病毒、防火墙和内容过滤功能的时候，其吞吐能力大约为49Mbps，略低于单独启用反病毒功能时的吞吐能力。

　　很明显，当启用所有UTM功能的时候，该设备的吞吐能力具有较大幅度的下降，这使我怀疑该设备是否具有足够强大的处理器和内存。另外，在第一部分中我所提到的四分钟的重启时间，也从另一方面让我怀疑它可能有点动力不足。

　　不过，该设备有一点表现非常不错，在我的测试过程中，由于测试需要，我经常对其进行各种各样的设置修改，但是它没有发生过一次死机的现象。

　　由于用户可以根据自己的需要来开启或关闭每一个安全功能，因此合勤科技的USG100是一个非常强大且高度灵活的UTM设备。如果你正在寻找一款设备部署在小型网络中心，用来完成互联网接入、管理内部网络和加强网络安全，我认为USG100绝对值得你选购。