六，性能与功能如何均衡：

　　以前我听说在使用UTM时不要开启过多的过滤规则，因为每增加一条规则对于UTM设备自身的CPU以及内存占用都会增加。在技术工程师做集成时也再三叮嘱我只要开启“严重级”的特征条目即可。

　　不过本着实测的目的，笔者抱着“明知山有虎，偏向虎上行”的态度开启了所有IPS过滤规则的监控。

　　在开启前我们只针对“严重级”的特征条目进行监控，进入UTM中通过dis cpu以及dis memery依次查询设备硬件CPU以及内存的占用。经过查询CPU使用率在2%左右，而内存的占用是29%。(如图9)(如图10)

图9

图10

　　接下来我们通过“修改动作集”，“使能规则”以及“激活”按钮将所有IPS中涉及到的过滤条目全部开启，结果笔者发现访问UTM管理界面的速度马上降低，甚至出现无法打开该页面的问题。看来开启多个条目对设备资源的占用还是不小的。(如图11)

图11

　　不过再次查询CPU与内存的占用并没有发生太大的变化，内存占用还是29%，而CPU的占用只不过升到了15%而已。(如图12)

图12

　　将设备重新启动恢复配置后我们又可以顺利的访问UTM管理界面了，配置速度也有所保证，看来开启多个条目确实对设备的性能与访问速度有着不小的影响。(如图13)

图13

　　七，总结：

　　本文从笔者多日使用UTM的感受与经验出发为各位读者介绍在设置UTM，特别是IPS与防AV功能上的技巧以及使用上误区。实际上IPS与防AV功能在配置和应用上基本类似，由于篇幅关系笔者就不详细介绍关于防AV病毒相关的内容了，感兴趣的读者可以自行参考。最后希望各位读者能够通过本文有所收获，以便日后更加高效科学的使用UTM安全网关设备。