企业硬策略设定

　　从硬件设备上来讲，企业使用最多的当属UTM了。UTM不光集成了硬件防火墙，而且还有检测等功能。由于UTM位于企业的网络边界处，因此对此的策略设置就应得十分重要。在配置UTM总体策略时企业网管在防火墙中配置策略时一定要注意以下几点。

　　在UTM中要需开启企业进出网络需要的服务即端口，其它无用的则新建策略进行统一关闭。例如：如果不用SSH或SNMP则关闭。

　　防火墙的拦阻规则进行确立设定时，必须将重要的策略放在前端，将次要的放在未端依次排列，这样可以达到重策略先行运转的目的。(提示：防火墙策略是至上而下执行)

　　在UTM日志系统中应该只开启需要的记录日志，对于不必要的流量分析日志可以进行关闭，尽量优化防火墙内存使用率，以减少设备负求，达到平稳高速的性能。例如：防火墙事件分析(开启)。删除不用的DHCP服务;取消不用的DNS转发服务等。

　　设置好防病毒网关的升级周期问题，并且详细设置IPS入侵防御参数中的动作集，在设置时要减少permit或nofity或tracert这三项的出现，多增加block动作才是实施IPS防范入侵的关键。以达最大限度的发挥IPS与防病毒网关共同容合的目的。例如permit容许通过;notify通知用户;tracert追踪数据包;block阻止数据通过等。

　　其实说白了，在UTM中很多策略都是集成的，企业网管只有在此基础之上再根据自身企业情况进行策略删、加、改才能实现工作上的快、管、准。