多家UTM产品特性

    市场上已经有了那么多的安全产品，为什么UTM设备还能得到用户的青睐呢?因为UTM设备降低了安全产品复杂性、避免了软件安装工作和服务器的增加、减少了维护量、可以和高端软件解决方案协同工作，并且更容易排错......这些特点使得UTM的市场份额在不断扩大。下面这些UTM代表产品也都因为具备各自独特的特点。

    Safe@Office UTM设备提供模块化的小型企业安全解决方案，可以根据要求为小型企业网络量身定制。Safe@Office将企业级全状态检测(Stateful Inspection)防火墙保护、网络 网关反病毒、IPSec VPN功能与定制选项和易用性结合起来，无需安全专家，即可进行设备的安装和配置。向导驱动的设置选项能够快速简单地定制防火墙和VPN设置，使其符合公 司安全策略。

    启明星辰公司的天清汉马(AIO-Hammer)多功能安全网关是在NP架构高性能专用硬件平台的基础上，集成了防火墙、VPN、网关防病毒、IPS、防拒绝服务攻击、NetFlow流量统计分 析、AAA认证计费以及QoS带宽管理等众多产品功能于一体的集成式安全产品，具有电信级的性能和稳定性，它们分别面向小型、中型及大型网络用户，能提供完善的业务服务质量 (QoS)保障，真正满足用户全方位需求。

    FortiGate-800是全新的千兆级网络防御平台。是典型的UTM产品， 其特色是具有使网络可运行到千兆级的4个10/100/1000兆自适应以太网端口。它能够通过网络分成不同区域， 使用户实现网络细粒度的分段安全管理，并在区域之间配置不同的策略。

    WatchGuard公司的Firebox X Peak可向企业提供GB级连接速度 ，高端口密集以及先进的网络功能，而售价却只有同类产品的一小部分。复杂的、要求苛刻的高速网络在各种机构中 越来越常见，这将使Peak系列产品成为他们的理想选择。该设备的总处理能力和高端口密度(10个端口，其中3个为GB级连接速度)能确保Firebox X Peak具有分割和强力保护这些 网络所需的性能和灵活性。

    PRO 4100是可同时提供高速内部和外部网络保护的10端口千兆UTM防火墙。它集成了高速网关防病毒、防间谍软件、入侵防御、防垃圾、Clean VPN以及内容过滤等功能。Clean VPN 架构能为移动用户连接和分支机构提供保护，防止恶意代码传播。

    Sinfor M5100-AC是集VPN、IPS、防火墙、病毒网关、垃圾邮件过滤为一体的访问控制安全网关。M5100-AC支持4个百兆网络接口(1LAN、1DMZ、2WAN)，为企业提供了一体化的 Internet安全解决方案，降低了企业在网络安全方面的总体投资。

    以上这几款UTM在业界都取得了不凡的战绩。但是好的技术也有不同的优缺点，下面介绍一些经典的提升安全性能的技术。