【IT168 专稿】UTM的创新地方就在于在一个通用的平台上提供了组合多种安全功能的可能，用户既可以选择具备全面功能的UTM设备，也可以根据自己的需要选择某几个方面的功能。更加可贵的是，用户可以随时在这个平台上增加或调整安全功能，并且无论如何组合这些安全功能都可以很好的进行协同。随着技术的进步，如今UTM已经不局限在中小企业的使用上了，越来越多的大型企业开始考虑部署UTM来进行统一威胁管理。

    UTM的选择上，用户可能存在更多的疑惑：哪些功能是必须的？哪些功能是可选的？哪些性能指标是决定性的？如何选择性能合适的设备？如何才能实现更快捷高效的部署管理……

    上述问题可以归纳为：如何判断一款安全设备是合格的UTM设备，以及如何根据实际需求来选择合适的UTM。要回答这个问题，一般来说需要从功能、性能和管理性三个方面进行考量。

    1.功能的要求

    在UTM的所有功能中，并不是所有的功能都是必要的，用户需要根据自己的需求来确定采购目标。但一般来说，UTM设备应该包括如下基本功能，才具备基本的可用性：

    ·基础防火墙功能：包括状态过滤、访问控制、NAT转换等，这些是防火墙的基本功能，也是UTM中必不可缺的功能。

    ·入侵防御（IPS）功能：入侵防御功能是UTM区别于防火墙的最基本特征。传统防火墙具有的是2-4层的防御能力，对更高层的协议不具备检测能力，而UTM正是通过入侵检测和防御技术的实现，具有了2-7层的全面防御能力。从这一个角度来说，入侵检测能力的高低，是衡量一款UTM是否专业的重要标准。

    ·防病毒功能：UTM所采用的网络防病毒引擎同桌面防病毒产品在实现上有一定的差异，病毒的实际检测率也是选择UTM设备的重要参考。

    ·VPN功能：UTM应支持最基本的VPN功能，即端到端的IPSec VPN。

    ·高可用性（HA）：由于UTM整合了众多的安全特性，使得其对稳定性的要求较一般安全设备要更加苛刻，因为一旦发生故障，可能会导致所有安全防御功能失效，造成无法挽回的损失。UTM应具备高可用性，能够采用主备模式，在检测到链路和设备故障时由备份设备取代主设备，提供不间断的安全防护。

    上述功能可认为是UTM的标准功能，如果一款设备不具备上述所有功能，则不能被称为合格的UTM设备。譬如有的厂家推出的产品虽然号称UTM，但只是在传统防火墙上通过硬件耦合的方式添加了防病毒功能，或者仅仅能够抵御网络层的DOS攻击而不具备入侵防御功能，在本质上仍然是防火墙的有限增强，其所能满足的用户价值也是有限的。

    除了上述功能，视不同用户的需求，UTM可能还需要实现以下功能：

    ·动态路由功能：实现RIP、OSPF等路由功能，对于小型客户，将路由器部分功能整合到UTM中，可以节省投资，并使得网络接入更加扁平、易管理。

    ·扩展的VPN功能：通过SSL VPN和L2TP VPN，可以提供更灵活的VPN组网能力，包括无客户端或瘦客户端的VPN部署，对动态用户的支持等。

    ·内容过滤：狭义的内容过滤是对网页内容、URL、网页控件等的过滤，广义的内容过滤还包括对各种互联网应用比如IM/P2P、网络游戏、股票软件、流媒体应用等的检测和控制；在业务互联网化的今天，这部分功能对用户特别是对企业用户，价值日益凸显。

    ·反垃圾邮件：对于UTM中是否实现反垃圾邮件，存在一定的争议，但不可否认的是在UTM中实现反垃圾邮件有一定的先天优势，借助入侵防御引擎的深度扫描能力，对通过邮件的入侵可以达到良好的防御效果。而对垃圾邮件的处理性能上，UTM较专业的反垃圾邮件网关仍然有一定的差距。

    ·负载分担功能：在双机热备的基础之上，通过HA双主或集群的方式，实现UTM的负载分担。在对流量要求较高的场景下，通过负载分担可以提高安全网关整体的数据处理能力。