在启用多种安全能力后,UTM的性能一般会下降为启用防火墙能力的10%~50%,下降的幅度取决于UTM设备的软件架构设计、算法优化、硬件平台等。高达50%以上的性能下降幅度对UTM的实际使用产生了很大的影响,使UTM的可用性有了下降,功能和性能的矛盾是UTM中固有的问题,如图2所示。
图2UTM中的功能和性能是固有矛盾
实际使用中,可以在策略配置上进行优化,只针对重要保护对象启用防病毒、入侵防御,这种做法使UTM性能下降幅度较小,但整体的安全性就下降了。还有一种方法,就是提高硬件平台的档次,实际需要百兆性能,可以选择千兆设备,下降后的性能仍可以达到百兆,满足实际需求;这个办法带来的直接影响就是成本的上升,包括硬件成本和服务成本,都会有大幅度甚至翻倍的上升。
调研中,网管员对于UTM性能大幅下降带来的可用性表示担忧,认为现在网络流量越来越大,带宽占用逐步增加,UTM性能如果不彻底解决,会阻碍UTM的大范围使用。因此,性能的权重为16%。
