【IT168 专稿】随着企业业务的不断增长和网络结构的日益复杂，UTM安全网关产品正越来越受到用户的重视和青睐。实际上UTM安全网关的推出，正是顺应了未来功能整合的大趋势。对于中小企业来说，如何将多个功能整合到一台产品中实现统一管理，将直接决定着企业网络运行的效率。为了全面感受UTM产品效率和安全并重的性能特点，笔者所在公司决定采购并部署一款来自H3C公司的U200-C产品，下面为笔者的试用感想：

　　一、初识U200-C

　　U200-C是由H3C公司自主研发的、面向企业级用户开发的新一代专业UTM设备,它综合了防火墙、垃圾邮件防护、漏洞防护、应用控制、VPN、NAT、无线安全应用等7大安全功能，安全防御系统融合DDoS防御、区域安全隔离、深度入侵防御等技术，实现对2~7层攻击的防御。而且在局域网下面能有效的解决ARP病毒攻击，从显示界面上也能很快的分析出是哪个服务器或客户机出现了网络安全问题，从而及时解决各种安全疑难问题。

　　这也是中国电信定制的一款高品质UTM产品，拥有多种高可靠机制，支持无线接入。图形化界面，让用户管理起来也更轻松。另外，它在率先支持TR-069协议，有助于解决运营一直存在的管理难题。

　　二、使用感受

　　U200-C给人的首要感受就是功能强大，它提供的防火墙功能十分强大。网络边缘中所涉及的任何网络行为，它几乎都涉及到了。比如它提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能，还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击。另外，它支持的VPN特性也十分丰富，这可以完全满足企事业单位对私有VPN网络的安全链接控制，并且实时监控，保障业务的正常进行。

　　其次，U200-C品质可靠运行稳定。这款UTM产品是由中国电信定制的，产品质量达到了电信运营商所要求的高要求级别。我们公司在使用这款产品的过程中，还没有出现过设备发生故障或者宕机的情况。

　　最后，则是产品的售后支持。作为一款专业的UTM产品，我们公司不可能有太多精力和人力来负责产品的日常维护和保养，通过拨打H3C公司的热线电话，一般在3个工作日内可以解决我们说遇到的问题，这一点还算比较满意。

　　个人认为U200-C不足的地方就是，节能环保方面可能稍有不足，而且U200-C没有更为强大的主动式防御和预警系统。

　　从总体上来说，这款产品还是不错的，质量稳定性能强大，技术水平高超，而且内置有H3C多年来的自主研发技术和多项专利，再加上H3C良好的品牌和口碑效果，这款产品比较适合各大企事业用户使用。