保证更好的性能

　　真正网络世界中，UTM 的性能很难去衡量，因为这里是一个混合的环境。这里有大量的防火墙策略，VPN 通道，还有很多使用到的服务，如网关防病毒和反垃圾邮件等等。基于如上原因，UTM 厂商所给出的性能参数都是每项服务或功能在非常好的状态下的测试值。例如，网关防病毒性能是在使用最少量的防火墙策略和其他服务都关闭情况下测试得到的。这样就很难比较在真实网络世界中的UTM 综合性能。虽然我们可以从厂商那里得到各类参数来比较单独某项功能或服务性能，但是更有意义的多功能和多服务综合性能效果对比就变得很难了。通过精心设计和各安全层的相互协作影响，WatchGuard 的ILS 体系结构使真正网络世界中的UTM 性能达到最优状态。这表现在三个关键的设计原则上：

　　♦ 处理顺序

　　ILS 引擎最轻量化地占用系统性能来实现对数据流的检测以发现攻击行为。如前面所述，一些简单的攻击，例如畸形数据包和DoS 攻击，首先被处理掉了。这就意味着，占用较高系统资源的服务，例如入侵防御引擎，他们所处理的数据流减少了很多。

　　♦ 各层间的信息交换

　　在很多UTM 解决方案中，许多安全功能是独立工作的，他们之间并没有很好地利用信息共享来实现合作。ILS 会在各层间共享信息，从而能够减少并很好地调整各安全功能的处理需求。这也就意味着，各安全功能间无须多次重复处理数据，因此得到理想的性能。

　　♦ 动态拦截

　　很多真实网络世界中的攻击都来自一些自动化的攻击工具。这些工具都会在发起攻击前先扫面目标网络中存在的弱点。除DDoS 和垃圾邮件攻击外，这些攻击工具都会使用同一个IP 地址。

　　ILS 的能力在于可以发现这些行为，例如端口扫描和地址扫描，然后利用这些信息来自动拦截。当第一次扫描或攻击开始的时候，保护机制便被触发。那么来自同一地点的后续攻击数据流都回被自动拦截。同时拦截会被保持一段时间，这样设计使得系统没有必要浪费时间再次处理和分析同类攻击行为。