2.性能的要求
对UTM产品来说,对其性能的考量较传统网络设备或防火墙来说要复杂的多。UTM的性能取决于其使用的具体功能:使用不同的安全特性,甚至对同一安全特性的不同配置方式,对UTM性能的影响都是不一样的。举例来说,如果在UTM中同时使用防病毒和内容过滤功能,性能肯定比只使用防病毒功能要低;而在只使用防病毒功能的情况下,对所有业务流量进行病毒扫描肯定比只对Web业务流量进行扫描的性能要低。
为了简化起见,在评测UTM的性能时一般只考虑两种场景:一是针对防火墙的性能,也就是UTM只启用基础防火墙功能,而不启用防病毒、入侵防御等高级安全特性;另外是针对UTM全特性的性能,也就是开启防病毒、入侵防御、内容过滤甚至反垃圾邮件等所有高级安全特性。在第一种场景下,其性能的评估跟防火墙的性能评估方法是一致的。在对UTM全特性的性能评估中,主要考虑以下关键指标:
·UTM应用层转发性能:传统防火墙采用吞吐量来评估转发性能,而UTM由于工作在2到7层,单纯使用IP或UDP的吞吐量测试不具有实际意义,因此使用应用层转发性能来进行评估更加准确。通常可采用HTTP并进行文件传输,来评估UTM所支持的应用层转发性能。
·并发连接数:并发连接数是UTM可以同时维护的用户连接数,一般来说同一用户会存在多个连接。并发连接数越高,UTM所能支持的连接用户就越多。
·新建连接速率:新建连接速率是UTM每秒钟能够处理用户的应用层请求的速率,它代表了设备在面对大量网络终端的访问请求时,所能体现出的响应速度。如果新建连接速率,会导致用户的网络访问速度慢等问题。
对于UTM来说,自然是性能越高,所能提供的数据处理能力更高,但高性能的处理设备必然费用昂贵,用户在选择时需要根据预算选择具有合适处理能力的产品即可。对于中小企业,可能选择具有二三十兆转发性能的UTM产品就已足够,而对于大型企业或运营级用户,则需要几百兆甚至G比特的处理能力。