【IT168 专稿】在位于北京上地的1400平方米H3C独立鉴定测试中心里，测试人员正在将一款UTM产品的IPS、URL过滤、防病毒和带宽管理四个功能模块全部打开，此时记者在其报告分析界面上清楚地看到了各功能模块的工作状态，还注意到系统内存的使用情况并没有发生大幅度的变化。

    接受测试的是H3C近期准备发布的三款SecPath U200系列UTM产品。而这样的测试结果，也验证了该系列产品的最大性能之一，就是将“多核+ASIC”处理器架构应用在中低端UTM上，从而避免了传统UTM功能虽多但可用性不高的瓶颈。

    提升UTM性能的重要工作是对于时延的处理。除了处理器架构上的保证外，H3C的研发人员还通过应用策略引擎(即统一安全引擎)，实现了对数据包在防病毒、IPS、P2P控制、URL过滤等功能上的一次性扫描，一次匹配对应众多的策略再进行反馈。

    通过这些特性，基本上可以消除目前用户最关注的UTM问题——在全部安全模块开启情况下的性能损耗。而对于UTM来说，最基础的特性还在于安全功能的集成度方面。对此，H3C SecPath U200系列在具备了防火墙、实时防病毒防护、URL过滤、垃圾邮件防护等9大安全功能的基础上，特别重视国内用户在应用控制方面的需求，包括P2P流量控制和基于应用的行为审计等应用控制功能也成为该系列UTM的重要特性。

    具体到各个安全功能模块，H3C研发人员的基本原则是“各功能一定要专业”。在具有传统优势的IPS和防火墙产品线之外，H3C与安全厂商广泛开展合作(如防病毒与卡巴斯基合作，URL过滤与SecureComputering合作，防垃圾邮件与Commtouch合作等)，通过OAA开放架构，将合作厂商的引擎与防火墙和IPS代码无缝融合，并且基于两大软件平台Comware(IP网络产品的软件平台)和iWare(集中在安全特性的应用平台)，共同为中小企业用户打造体现专业水准的UTM产品。

    当然，管理的简便性也是打开中小企业市场的重要因素。此次H3C UTM的所有功能都在统一的Web界面上完成风格一致的配置，用户还可以在SecCenter报告分析界面上了解详细的操作情况、处理结果和日志报表分析等内容。