中小企业UTM测试方案

　　在圣路易斯实验环境中，我们分别将UTM设备安装在两个位置：首先是我们的测试实验室，其后是Mercury Labs办公室——这是一家小型互动广告代理公司。两套环境中都配备有多台Windows与Mac台式机，并通过线缆调制解调器接入互联网。广告代理公司方面没有使用任何安全设备，网络连接完全由苹果的AirPort Express提供。

　　设备连接建立之后，我们为每台设备更新了固件及软件许可模块，而后为各UTM设置了WAN与LAN接口——这是为了通过DHCP地址免除IP子网管理带来的诸多麻烦。

　　我们测试了设备如何为访客员工创建约束性管理策略，并观察其如何自动阻断外来威胁。出于实验目的，我们为特定用户分配了特殊策略，另一些用户则执行常见任务。由于具备线缆调制解调器连接，我们尝试建立了一套VPN并利用动态DNS服务将流程引导至UTM设备。我们假设这些设备在缺乏集中Active Directory或RADIUS服务器的前提下部署在网络环境内，而后添加用户账户并手动设置安全组。

　　我们根据以下三条标准评估设备表现，即：安装、功能与整体价值。

　　在安装考核过程中，我们评测了各种网络界面、用户及授权许可的设置方案。所有设备都工作于小规模网络环境下，旨在模拟中小企业欠缺IT知识、管理员时间紧张的状况。最后的成绩取决于设备设置及配置工作的总体耗时。

　　在功能检查方面，我们考察了设备的远程管理及监控、新安全策略设置以及报告能力。我们还考量了每台设备集成五种基本安全模块的效果以及需要怎样的工作流程实现其保护功能。

　　最后，我们以第一年的采购价格外加软件许可及技术支持成本来评估设备的整体价值。