【IT168 专稿】从UTM的行业发展来看，起到重要促进作用的是政府和企业。出于安全防御需求、部署实施和成本预算的综合考虑，政府和企业对于安全有着“简单化”的需求，包括选择部署简单化、策略实施简单化、安全防御简单化、管理维护简单化。而在运营商、金融、电力等行业，由于网络统一规划性比较强，对于UTM抱着观望态度，尚没有形成大规模的普遍需求。政府信息化的不断深入，企业单位对信息安全要求的不断增加，会推动UTM这一安全网关产品蓬勃发展。

    日趋成熟的UTM

    作为安全网关产品族中的新秀，UTM产品已经显示了其强有力的竞争力。防火墙/VPN硬件和统一威胁管理硬件覆盖的客户是同一类，用户采购时通常只采购两种产品中的一种。防火墙功能作为UTM中的基本功能之一，在产品表现形式上已经非常成熟，若加上防病毒、入侵防御、内容过滤等功能，UTM产品在功能表现上非常有竞争力。

    目前市场中的UTM经过了性能上的不断优化，在实际使用中可以满足普通千兆网络的需求。下面一起来看看天清汉马的两款UTM。

    天清汉马USG4000D性能分析

    同传统防火墙不同的是，天清汉马UTM是一款综合的边界网络防御设备，除了防火墙功能，还提供防病毒、入侵防御、内容过滤、反垃圾邮件等安全功能。天清汉马UTM采用独创的一体化检测引擎技术和一体化的特征库，能够大幅提高设备在综合防御状态下的网络处理能力，在开启各种安全特性的条件下，能够提供近千兆的综合处理能力。

    综合防御能力领先

    天清汉马USG4000D产品采用高性能CPU和ASIC架构，具备千兆小包的线速转发能力，实际转发性能超过6G。而在综合防御方面，USG4000D接近千兆的综合防御能力领先国内所有同类产品，树立了UTM性能的新标杆。

    完善的组网与高可用性

    天清汉马USG4000D具备完善的组网能力，支持透明、路由、NAT和混合接入方式，可以在不改变现有网络拓扑的情况下快速接入网络；支持静态、策略和动态路由功能，可通过RIP/OSPF等动态路由同外部网络进行路由交换；支持链路负载分担、双机热备、主主负载分担等HA特性，能够提供适应复杂网络环境的高可用性。

    另外，天清汉马UTM还提供了一款功能强大的专用数据处理软件。这款名为“数据中心”的数据处理软件，除了基本的日志、流量、NetFlow信息的存储和查询功能，还具备内容丰富的报表功能。

    天清汉马USG-2000C性能分析

    在防病毒性能测试中，天清汉马USG-2000C成功建立了模拟文件传输的并发连接数47900个，在最大并发连接压力下的平均处理速率为2099.01HTTP连接/秒。以每个网络使用者正常网络连接需保持20~50条网络连接计算，USG-2000C产品的防病毒能力可以满足2000个左右用户同时上网的需求。在反垃圾邮件性能测试中，USG-2000C可同时接受85769个用户的邮件发送请求，并且每秒可平均对493.5封邮件进行处理，可以满足企业用户海量邮件处理的需求。

    启明星辰的天清汉马USG-2000C型“统一威胁管理”（UTM）产品，在网络性能测试过程中，无论是网络层的数据包吞吐量测试，还是在应用层连接用户数及连接处理速率测试中，其性能都是可靠的。

    宜昌市电子政务整体安全解决方案

    宜昌市电子政务用户最关心的问题是如何采用比较简单的方式实现一体化的全面安全防护。启明星辰公司提出的“全网部署，一体安全，简单为本”的解决方案是解决上述问题、满足用户需求的理想选择。

    在电子政务外网平台各级政务单位的广域网出口部署天清汉马USG一体化安全网关（UTM），通过在市政府信息中心部署集中管理系统，实现对整个网络的安全设备的统一管理，让网管员坐在办公室里就能够实时掌控各级政务单位的网络情况以及面临的风险威胁。

    一体安全

    天清汉马UTM采用高性能的硬件架构和一体化的软件设计，集防火墙、VPN、网关防病毒、入侵防御（IPS）等多种安全技术于一身，同时全面支持QoS、负载均衡、高可用性（HA）、日志审计等功能，为网络边界提供了全面实时的安全防护。这是“一体安全”的一层含义。

    另外，通过集中管理与控制技术实现了同时对多台设备进行安全策略的下发和日志的统一收集、分析，更加简化了安全策略实施和风险管理的过程。集中管理中心和分散部署的天清汉马UTM成为一个有机结合的整体，共同为电子政务的网络安全保驾护航。这是“一体安全”的又一内涵。

    简单为本

    面对宜昌电子政务复杂的网络环境，如何简单实现安全防护是整个方案的关键。作为国内信息安全市场的领航者，启明星辰凭借多年的技术积累和强大的研发实力，通过多项专利和创新技术，将“简单”的理念发挥得淋漓尽致，并在天清汉马UTM中得到了如下体现：

    第一、设备部署变得简单。天清汉马UTM集防火墙、防病毒（AV）、入侵防御（IPS）等多种功能于一体。这样用户只需要一个硬件平台即可实现简单的部署。采用透明模式接入网络，甚至不需要对现有网络拓扑结构做出任何改动。

    第二、防御威胁变得简单。治病讲究“对症下药”，确定病因是关键。防范威胁也是同样的道理，准确、全面地识别威胁是关键，之后才能进行相应控制。天清汉马USG中使用“基于插件的协议识别技术”、“自适应多模式匹配算法”、“可追查性检查”、“基于知识库的非法连接请求动态抽样与分析技术”等专利技术，大大提升了防御威胁的全面性和准确度，使对于威胁的防御变得简单。

    第三、策略实施变得简单。为了使各个软件功能模块无缝融合，天清汉马UTM在设计之初就采用了一体化的软件体系架构设计，并采用了综合分析引擎技术，使各模块之间的耦合度达到非常好的，各功能模块的协调性达到了前所未有的默契，这让安全策略实施过程变得简单。

    第四、管理维护变得简单。天清汉马UTM创新采用“先界面、后功能”的研发模式，能够做到“界面定位快捷化”，配置界面三键到位率达90%以上；“配置操作简单化”，即任一配置在两个界面内完成；“安全策略模板化”，即所有安全服务配置在一个模版上完成；“关键业务自动化”，即自动升级、自动报警、自动报表；“安全监控方便化”，即定制化报表、图形化展示、LCD展示；“集群管理统一化”，即基于组的集群管理、一次配置整体生效。

    编者按：

    启明星辰天清汉马UTM系列产品采用高性能的硬件架构和一体化的软件设计，集防火墙、VPN、网关防病毒、入侵防御(IPS)、抗拒绝服务攻击(Anti-DOS)、WEB 内容过滤和反垃圾邮件等多种安全技术于一身，同时全面支持QoS、负载均衡、高可用性(HA)、日志审计等功能，为网络边界提供了全面实时的安全防护。

    启明星辰UTM的IPS入侵防御功能融入了启明星辰积累10年的检测技术，能够对各类攻击实现精确检测与阻断。其防毒技术可以对100000种以上的文件感染病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件进行检查。此外，实用的流量监控系统NetFlow可以提供历史带宽使用趋势分析等实用工具，能为企来带来无忧安全！