UTM的设计策略是具体针对UTM，制定相应的规章制度来实施网络服务访问策略。在制定这种策略之前，必须了解这种UTM的性能以及缺点、TCP/IP本身具有的易受攻击性和危险。像前面提到的那样，UTM一般执行以下两种基本设计策略中的一种：

•     除非明确不允许，否则允许某种服务；
•     除非明确允许，否则将禁止某种服务。

    执行第一种策略的UTM在默认情况下允许所有的服务，除非管理员对某种服务明确表示禁止。执行第二种策略的UTM在默认情况下禁止所有的服务，除非管理员对某种服务明确表示允许。

    第一种策略是不可取的，因为它给入侵者更多的机会绕过UTM。在这种策略下，用户可以访问没有被策略所说明的新服务。例如，用户可以在没有被策略特别涉及的非标准的TCP/UDP端口上执行被禁止的服务。有些服务例如X窗口、FTP、Archie和RPC是很难过滤的，所以建议管理员执行第二种策略。虽然第二种策略更加严格、更加安全，但它更难于执行并且对用户的约束也存在重复。在这种情况下，前面所讲的服务都应被阻止或被删除。

    UTM可以实施一种宽松的策略（第一种），也可以实施一种限制性策略（第二种），这就是制定UTM策略的切入点。一个机构可以把一些必需的而又不能通过UTM的服务放在一个独立的子网上，和其他的系统相隔离开。

    总之，UTM是否适合取决于安全性和灵活性的要求，所以在实施UTM之前，考虑一下策略（如图1 所示）是至关重要的。如果不这样做，会导致UTM不能达到要求。

图1 安全策略表
 

    为了确定UTM设计策略，进而构建实现策略的UTM，建议从最安全的UTM设计策略开始，即除非明确允许，否则禁止某种服务。而且策略的制定者应该解决并存档以下的问题。

•     （1）需要什么Internet服务？如Telnet、WWW和FTP等。
•     （2）在哪里使用这些服务？如本地、穿越Internet、在家里或远方的办公机构等。
•     （3）是否应当支持拨号入网和加密等其他服务？
•     （4）提供这些服务的风险是什么？
•     （5）若提供这种保护，可能会导致网络使用不方便等负面影响，这些影响会有多大，是否值得付出这种代价？
•     （6）和可用性相比，公司把安全性放在什么位置？

    例如，公司总部将常用的文件和工具存放于FTP服务器中，分公司因工作需要，可能希望访问总部的FTP服务器下载所需的文件或工具，但限制性的策略（第二种）不允许FTP通过UTM。

    如果开通FTP服务的风险是可以接受的，这个公司可能会改变策略，使用安全性差的方式，即除非明确禁止，否则允许某种服务。该公司可以使用UTM，允许把需要FTP服务的系统放在DMZ区（专门的服务器）上，这样，该公司就可以对系统的其余部分仍然实施原先较严格的策略。另外，使用FTP的风险可能太大，所以FTP不得不被取消或隔离开来使用，如在一个和本网分离的主机上使用FTP。

    为了正确地回答上面的问题，需要了解各种互联网服务的特点，以决定是否允许哪些服务。除此之外，还需进行风险评估，这有利于制定一个松紧得体的策略，因为我们必须要在安全性和使用方便性之间做出权衡。