二，一劳永逸——UTM应用的最大误区：

　　以往我们在使用路由器，交换机，防火墙时基本上配置完毕后就很少再做改动，即使是对设备的升级也是免费的，通过网络下载IOS或相关BIN文件，再利用TFTP，FTP，HTTP等方式升级即可。

　　然而UTM则大大不同，由于UTM自身具备入侵检测IPS，防病毒AV等功能，而这些功能的高效是与不断升级特征代码相关的。我们平时使用杀毒软件时如果不及时更新病毒库，恐怕过不了几天即使杀毒软件正常工作，自己的操作系统还是会感染病毒的。UTM也是如此，要想保证设备的顺利有效运行，我们也必须保证UTM设备能够在第一时间更新特征代码到最新。因此对于UTM产品来说他的配置并不是一劳永逸的，我们需要在部署完UTM后设置“自动升级”参数。对于笔者手中的U200-CA UTM产品来说我们可以到UTM界面的“更新特征码”选项中针对“自动升级”参数进行设置，一般来说IPS特征库以及AV特征库这两个信息是需要随时保持最新状态的，我们选择“开启”，同时设置第一次升级的时间和日期，记住这里设置的时间一定要在当前时间之后，否则升级无效，同时我们还可以根据实际设置“自动升级”的频率，默认是IPS 7天一周期，AV防病毒3天一周期，设置完毕后“确定”即可。这样我们的UTM自身的IPS与防AV病毒功能才能最大限度的发挥威力，保证设备可以应对最新攻击以及最新病毒。(如图2)

图2