可能由于一贯保持了“强势”的发言作风，虽然遇到了一些不同意见，但总算把“钱”拿到了自己的帐上，但接下来我马上就进入了自我矛盾的陷阱中了。由于下级单位的网络中并没有防火墙这个设备，大多的安全策略是在路由器或者三层交换机的上联端口上配置的，所以该采用偏重流量检测的防火墙，还是采用偏重病毒防御的防毒墙，又或者是采用集各种功能于一身的UTM，我还存在一定的迷惑。

    衡量我们自己的业务水平，另一个考虑的采购因素就是操作的简便性。虽然市教育网络和信息中心负责对全市所有中小学网络管理教师进行系统培训，并要求所有的网络管理教师通过培训考试获得资格证书。

    但大部分网管的学历水平较低，有30%左右的人是转岗（之前从事其他学科的教学工作），知识结构难免单一。这样一来，网管们即使想学习其他技能，也都因为缺乏一定的理论基础而搁浅。对这些网管来说，除了电脑和网络方面的基础知识，几乎没学习过其他方面的理论，更不要说至今为止一直搞不懂得“安全”了，这就大大降低了他们掌握这个复杂产品的可能性。

    而UTM的优点在于它能以较低的成本满足我们对信息安全的大部分需求，避免使用单一安全设备带来高昂的采购维护成本和复杂的部署管理工作。它提供的界面简单易操作，使得非专业用户也能进行常规的维护工作。

    之前测试过几个UTM，我非常清楚由于UTM在一个设备上整合了多个安全功能模块，因此设备所能实现的反垃圾邮件、反病毒等功能与单一安全设备相比尚有一定差距。如果UTM设备在启用基本防火墙功能的情况下，同时开启反病毒、入侵检测等耗费系统资源的应用模块，性能会显著下降。

    当然我心里也有一个小算盘，钱是上级单位拨的，不过乱花也是要出事的。我清楚很多UTM产品中都附带了病毒过滤这个功能，当然也有单独的防毒墙产品，在这些产品中每增加一项功能就可能要单独付费。我们可以把所有的功能模块都选上（因为这次费用很充足），但明年的续费谁来了管呢？所以只选择必要的功能，这是采购前，心里已经定下的事情了。拿着未来1年的网络改造方案，在安全的前提下实现全网资源互访，我将目标锁定在UTM产品上，UTM的防毒功能开启后的测试就成了我的心病，夜不能寐呀！