【IT168 专稿】作为有着十年历史、定位于市场咨询和渠道服务的专业公司——北京市中瑞信信息咨询有限公司（CRIC），网络设计带宽10Mb，每天数据流量大，高峰时更是惊人。仅北京总部就拥有百余台PC、多台服务器，加之分布于全国7个办事机构，160多个重点城市的渠道网络服务。同时，还要兼顾和维护重要客户的外网访问任务。如此规模庞大的网络架构，如何能保证数据进出畅通，保护网络安全可靠，不受到攻击，这几乎是每一个IT主管首要考虑的问题。

    负责公司整体网络运营策略架构师、高级工程师、技术部王经理，针对目前的应用特性和业务需求，结合十多年的经验，给出了我们值得参考的多项专家级建议。

    一、选择防火墙还是UTM？
  
    较早发展起来的一批小型企业，部分仍然在使用传统意义上的硬件防火墙，它实际上就是一种隔离技术。但随着需求提升、业务量的增加、网络环境等因素的变化，这堵“墙”对于漏洞攻击、网络病毒、垃圾邮件等袭扰就显得无能为力了，尤其是VPN等功能的应用。因此，随着对外业务量的增大、内部网络流量的增加，自然催生出UTM。

    H3C的UTM U200-C系列，恰好就可以解决以上困扰。UTM U200-C采用高性能的多核、多线程安全平台，保障安全功能开启时不降低性能。在提供传统防火墙、VPN功能基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护，达到“四合一”的功能。

    因此，企业从传统的硬件防火墙，转而采用所有功能集合为一体的UTM，是公司IT环境提升、网络安全保障的必经之路。H3C恰恰为这批中小企业网络健康的维护提供了可靠的平台。