UTM新思路 高速、高效、一键管理

　　IT168记者：刚谈了那么多，对于目前比较流行的UTM产品而言，您认为UTM最大的挑战来自哪里?

　　联想网御副总裁毕学尧：UTM最核心的两个挑战，一个是实用性能低，二是管理复杂。其实我们在02年就提出了在网关的三防功能，防黑、防黄、和防毒，就是防黑客攻击，防止有害信息传输，防止病毒入侵。当时还申请了专利，但是当时确实从架构和计算性能来讲都不足以满足用户使用要求。表现为把功能都打开以后，防火墙的性能就降到非常低。

　　现在，性能问题已经基本上解决，通过统一安全引擎，将防火墙、防攻击、防病毒三个安全引擎融合工作，减少重复计算，同时采用DNA预检技术，加速正常流量的处理。最终做到在主要功能都同时打开的情况下，比防火墙单一功能最高只下降20%的性能。举例来说你的防火墙流量100兆，都打开以后可以到80兆的处理能力。原来我们让用户尽量不都打开使用，因为都打开使用以后效果太差。现在变成了我们鼓励UTM用户都打开使用功能，功能不用就浪费了。

　　再有就是管理复杂，大家都知道UTM功能特别多，非常难以配置。很多基层单位没有专业的技术人员配置起来非常复杂。怎么解决了?我们也有一个专利技术，在机器上设置三个硬件按纽，以高、中、低的形式区分，高的时候一按下去，只有关键的应用能跑，其他的应用都不能运行。中等的按纽按下去，关键应用和一些非关键应用都可以跑，因为非关键应用也有它的需求，但是我会保障关键应用的带宽，而非关键应用就给它限制到一定的范围内。比如说你也可以允许BT下载，但只允许享用十兆带宽，其他应用占九十兆。最低的那个按钮按下去，就是所有的应用都可以跑，同时做安全检查，这样就可以满足不同情况的不同需求，这就是我们在UTM产品中的一个专利技术---一键配置。这三个按钮虽然是固定死的，但是它代表的策略是动态变化的，是能够定制的。

　　但是即使是这样，我认为UTM仍然更适合在一些中小企业分支机构，一些基层单位使用。虽然说它功能多，但它每项功能都不是最强的，就像瑞士军刀一样，功能特别多都能用，但是比刀它比不过专业的刀。所以在一些高端的、核心的一些网络里面，还要用一些单一功能的专业化设备，UTM还是没办法完全替代传统高性能防火墙。

　　结语

　　通过与毕学尧博士后的交流，我们深刻感受到毕博士后从事于信息安全领域的艰辛与不易，同时也为毕博士后在工作中取得的成绩感到由衷的敬佩。当然，一个人的成功并不仅仅依靠自己的努力就可以实现，联想网御公司甚至于联想集团在其中做出的努力都不容忽视。相信依靠联想网御提供的优质科研环境与福利保障，我们有理由相信毕学尧博士后今后能在中国信息安全领域获得更杰出的成就，同时也会实现让联想网御公司走向国际化道路上迈下坚实的一步。