導(dǎo)語：如何才能寫好一篇小型企業(yè)網(wǎng)絡(luò)安全解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

對于傳統(tǒng)的防病毒廠商，防病毒軟件和新近推出的硬件防毒墻是旗艦產(chǎn)品;對于郵件安全廠商，首推郵件安全網(wǎng)關(guān)產(chǎn)品，以反垃圾郵件為主，防病毒和反間諜軟件為輔;對于存儲廠商，大型的服務(wù)器、數(shù)據(jù)庫備份和恢復(fù)無疑是存儲方案的核心，傳統(tǒng)的磁帶備份仍然是目前存儲市場的主流，服務(wù)的客戶都是大型企業(yè)和機(jī)構(gòu)。然而，所有這些企業(yè)安全解決方案其實都只有一個共同目標(biāo): 最大限度確保數(shù)據(jù)安全和業(yè)務(wù)的連續(xù)性。

大型企業(yè)在資金和技術(shù)人員上往往有足夠的投入，因此大型企業(yè)的完整的安全方案涵蓋“防火墻”+“VPN”+“IPS”+“防病毒”+“反垃圾郵件”+“內(nèi)網(wǎng)安全”+“數(shù)據(jù)存儲備份”等等，有些企業(yè)還有反間諜軟件，專業(yè)抗DDOS攻擊設(shè)備等等。

其中VPN包含把多個分公司與總公司網(wǎng)絡(luò)連接的IPSec VPN和專門為遠(yuǎn)程移動用戶接入設(shè)計的SSL VPN。

防病毒除了在服務(wù)器和客戶機(jī)部署防毒軟件之外，還包含硬件的防病毒網(wǎng)關(guān)設(shè)備放在網(wǎng)絡(luò)的出口，以最大限度地確保內(nèi)部網(wǎng)絡(luò)PC和服務(wù)器的安全，因為我們不能寄希望于每個服務(wù)器和PC都及時打好安全補(bǔ)丁。中小型企業(yè)的安全問題和大型企業(yè)沒有任何區(qū)別，不能因為中小型企業(yè)的網(wǎng)絡(luò)規(guī)模小而降低安全防范的標(biāo)準(zhǔn)。

然而，對比較完善的安全解決方案，需要購買和維護(hù)眾多廠家的產(chǎn)品，對中小企業(yè)來說，從資金到人力上往往無力負(fù)擔(dān)。

SonicWALL針對用戶的需求，設(shè)計了一套完整的企業(yè)安全解決方案。

下面拓?fù)鋱D涵蓋了企業(yè)安全解決方案的幾個重要組成部分。

企業(yè)安全解決方案拓?fù)鋱D

對于擁有眾多分支機(jī)構(gòu)的企業(yè)和單位，需要備份的數(shù)據(jù)還可以通過連接各個分支與總部的IPSec VPN隧道安全地備份到總部的CDP(Continuous Data Protection，直譯為持續(xù)的數(shù)據(jù)保護(hù))存儲設(shè)備上，實現(xiàn)統(tǒng)一的數(shù)據(jù)備份。

有關(guān)調(diào)查表明，企業(yè)有超過50% 的關(guān)鍵業(yè)務(wù)信息并非存儲在公司服務(wù)器，或者及時地與服務(wù)器同步，而是儲存在員工的個人計算機(jī)內(nèi)，因此員工計算機(jī)上的重要數(shù)據(jù)備份和快速恢復(fù)越來越受到關(guān)注。CDP的出現(xiàn)解決了這個問題。

此外，無論是總部還是分支機(jī)構(gòu)的網(wǎng)絡(luò)，除了把數(shù)據(jù)備份到本地CDP設(shè)備當(dāng)中，還支持遠(yuǎn)程的異地數(shù)據(jù)備份，通過購買服務(wù)，用戶CDP設(shè)備當(dāng)中的數(shù)據(jù)還可以備份到數(shù)據(jù)中心，所有的備份是經(jīng)過256 Bit AES加密傳輸和存儲，確保數(shù)據(jù)的私密性。

篇2

獲獎理由

合勤推出的ZyXEL ZyWALL 70 UTM綜合網(wǎng)絡(luò)安全設(shè)備系列產(chǎn)品以其產(chǎn)品設(shè)計和豐富的功能引起人們的關(guān)注。該系列在為企業(yè)用戶搭建網(wǎng)絡(luò)安全屏障、打造全方位防護(hù)體系的同時，其過硬的技術(shù)，前沿的設(shè)計水準(zhǔn)和極高的產(chǎn)品性價比都充分展示了合勤科技(ZyXEL)在網(wǎng)絡(luò)安全產(chǎn)品方面所具有的突出市場競爭優(yōu)勢和實力。

性能描述

該防火墻通過高性能一體化設(shè)計的防火墻來保護(hù)網(wǎng)絡(luò)的安全，在提高網(wǎng)絡(luò)效能和企業(yè)生產(chǎn)力的同時，可方便地實現(xiàn)遠(yuǎn)程接入網(wǎng)絡(luò)，并能通過單一配置界面來進(jìn)行管理。值得一提的是，站在技術(shù)的前沿，ZyXEL ZyWALL 70 UTM系列產(chǎn)品通過擴(kuò)展ZyWALL Turbo Card，能夠增強(qiáng)ZyWALL系列安全性能。該系列產(chǎn)品運(yùn)用了合勤科技(ZyXEL)獨創(chuàng)的ZyNOS操作系統(tǒng)，同時融合了世界著名的卡巴斯基公司的防病毒技術(shù)，是能提供整合防火墻、VPN、負(fù)載平衡、寬帶管理、內(nèi)容過濾、防病毒、IDP、防垃圾郵件等8項功能的安全平臺。這項新技術(shù)的運(yùn)用使得新一代All-in-one網(wǎng)絡(luò)安全設(shè)備能夠?qū)⒃袃?nèi)容過濾、防病毒、反垃圾郵件和入侵檢測等多套系統(tǒng)通過單一設(shè)備替代。獨家ZyXEL SecuASICTM加速技術(shù)，阻擋間諜軟件、網(wǎng)頁仿冒、病毒和垃圾郵件 IM(Instant Messaging，即時信息)、P2P(Peer-to-Peer)應(yīng)用程序更細(xì)粒度控制，具有極佳的產(chǎn)品性能和全面的安全特性，是一系列非常優(yōu)秀的8合1 UTM綜合網(wǎng)絡(luò)安全產(chǎn)品。

成功案例

中新藥業(yè)集團(tuán)采用ZyXEL網(wǎng)絡(luò)安全設(shè)備配合其搭建全網(wǎng)解決方案。

中新藥業(yè)采用ZyXEL作為其安全網(wǎng)絡(luò)融合的網(wǎng)關(guān)設(shè)備來建立IPSec VPN連接并保證網(wǎng)絡(luò)通信安全。ZyXEL的產(chǎn)品網(wǎng)絡(luò)整合能力很強(qiáng)，能夠很容易地整合到中新藥業(yè)的網(wǎng)絡(luò)環(huán)境中。用戶無需擔(dān)心因為有不同廠商的設(shè)備在網(wǎng)絡(luò)中而擔(dān)心互通問題。ZyXEL產(chǎn)品設(shè)計實現(xiàn)了跨區(qū)域的企業(yè) ERP 系統(tǒng)網(wǎng)絡(luò)，使得位處各地的客戶端能夠安全、方便地訪問到中心端的服務(wù)器，保證了數(shù)據(jù)高速、安全地傳輸。重要的是，這種應(yīng)用并不需要做過多設(shè)置。只要在設(shè)備上進(jìn)行一次設(shè)置，就可以讓內(nèi)網(wǎng)用戶直接享受到VPN及寬帶上網(wǎng)的方便。對最終用戶來說，不需要在自己的電腦上做任何改動，最大限度地簡化了操作的復(fù)雜程度。ZyXEL提供的價值高出了用戶的期望。

隨著信息化應(yīng)用的不斷深入，網(wǎng)絡(luò)應(yīng)用日漸頻繁，在不斷加快網(wǎng)絡(luò)融合、提高效率的同時，網(wǎng)絡(luò)安全事件也呈現(xiàn)出多樣化、復(fù)雜化的發(fā)展態(tài)勢，面對變化多端的網(wǎng)絡(luò)攻擊，選擇到性能優(yōu)越，功能強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)品成為用戶的期待。合勤科技(ZyXEL)全線出擊，推出的DSL局端及客戶端接入設(shè)備、路由器設(shè)備、網(wǎng)絡(luò)安全設(shè)備、無線局域網(wǎng)接入設(shè)備、網(wǎng)絡(luò)語音電話及以太網(wǎng)交換機(jī)等系列產(chǎn)品，為中小企業(yè)提供了全方位的寬帶網(wǎng)絡(luò)應(yīng)用整合解決方案，全面反應(yīng)出了合勤豐富的產(chǎn)品線和研發(fā)實力。

在網(wǎng)絡(luò)市場日益發(fā)展的今天，用戶對網(wǎng)絡(luò)信息的需求量日益增大，因此，網(wǎng)絡(luò)安全也被用戶越來越看重。合勤科技在提高網(wǎng)絡(luò)系統(tǒng)及設(shè)備的安全防御能力及整合性能的基礎(chǔ)上，實現(xiàn)安全與網(wǎng)絡(luò)的深入融合，進(jìn)而有效地應(yīng)對網(wǎng)絡(luò)威脅，為用戶帶來更全面、體貼的安全應(yīng)用與感受。

WatchGuard Firebox Peak X8500

獲獎理由

對于那些有著高速、大流量網(wǎng)絡(luò)運(yùn)行的企業(yè)而言，需要可靠、高冗余、可管理流量，并具高端口密度的安全解決方案。這些企業(yè)需要配有專家指導(dǎo)和支持的UTM解決方案，簡化網(wǎng)絡(luò)安全管理，滿足不斷增長的業(yè)務(wù)需求，而Firebox Peak X8500設(shè)備可以很好地滿足他們的需求。

Firebox Peak X8500提供全面集成的安全性，將狀態(tài)包防火墻、VPN、深層應(yīng)用檢測、網(wǎng)關(guān)防病毒、入侵防護(hù)、防病毒、防間諜軟件、防垃圾郵件及URL過濾均整合到了單一設(shè)備中，節(jié)省了多點方案管理所需的時間和成本。

性能描述

Firebox Peak X8500提供高達(dá)2.0 Gbps的防火墻處理能力和600 Mbps的VPN訪問量，具有較高性能和較佳可擴(kuò)展性，即刻提供真正的預(yù)防御，集成了強(qiáng)大的安全功能和高級網(wǎng)絡(luò)特性，提供能滿足最苛求網(wǎng)絡(luò)環(huán)境要求的優(yōu)越整體解決方案。具有8個10/100/1000Gbps以太網(wǎng)端口，支持高速局域網(wǎng)骨干基礎(chǔ)設(shè)施以及千兆廣域網(wǎng)連接。八個端口均可配置為內(nèi)部、外部或可選，以實現(xiàn)端口利用的最大化。

Firebox Peak X8500將狀態(tài)包防火墻、虛擬專用網(wǎng)、真正預(yù)防御、網(wǎng)關(guān)防病毒、入侵預(yù)防、防間諜軟件、防垃圾郵件和URL過濾等功能集成于一臺設(shè)備，提供全面的安全防護(hù)，同時降低了管理多點解決方案所需的時耗和成本。

Firebox Peak X8500 的智能分層安全(ILS)可即刻提供真正預(yù)防御，在發(fā)現(xiàn)漏洞和漏洞攻擊程序創(chuàng)建和運(yùn)行之前對新出現(xiàn)的未知威脅進(jìn)行防御。許多廠商只提供基于攻擊特征的防護(hù)，而且還需要單獨收費。這類解決方案，實際上使其客戶在廠商把攻擊特征納入防護(hù)軟件的新版本之前，仍面臨各類新出現(xiàn)的威脅。

Firebox Peak X8500的網(wǎng)絡(luò)功能可實現(xiàn)資源的智能管理，優(yōu)化流量，延長網(wǎng)絡(luò)正常運(yùn)行時間。多廣域網(wǎng)負(fù)載共享和接口故障轉(zhuǎn)移提高了性能和可靠性，動態(tài)路由、流量管理和優(yōu)化為關(guān)鍵數(shù)據(jù)及整個網(wǎng)絡(luò)通信提供優(yōu)質(zhì)網(wǎng)絡(luò)功能。

Firebox Peak X8500附帶的WatchGuard System Manager (WSM)可簡化網(wǎng)絡(luò)安全管理。WSM具有圖形用戶界面、快速配置向?qū)Ш椭悄苣J(rèn)設(shè)置，簡化了安裝過程。WSM還包括全面的日志和報告、交互式實時監(jiān)控以及拖放式VPN創(chuàng)建功能，無須增加成本。

每項WatchGuard安全服務(wù)均與Firebox Peak X8500中內(nèi)置的預(yù)防御配合工作，提供無懈可擊的安全防護(hù)能力。這些功能與Firebox Peak X8500高度集成，因此無須其他硬件。訂購按設(shè)備數(shù)量而非用戶數(shù)量計價，因此沒有遞增成本。所有安全服務(wù)均會持續(xù)升級，為用戶提供最新的防護(hù)功能，并通過WSM集中管理，可實時觀察所有安全功能的運(yùn)行。

作為一款針對高端用戶的UTM產(chǎn)品，F(xiàn)irebox Peak X8500配置有Firebox Pro、WatchGuard先進(jìn)的網(wǎng)絡(luò)安全系統(tǒng)，提供多廣域網(wǎng)負(fù)載共享和接口故障轉(zhuǎn)移、流量管理和優(yōu)先級設(shè)定、高可用性、動態(tài)路由選擇。用戶可以智能管理資源，并實現(xiàn)順暢高效的網(wǎng)絡(luò)運(yùn)行。

同時WatchGuard獨有的全套產(chǎn)品均可升級擴(kuò)展的特性保護(hù)了企業(yè)的安全設(shè)備投資。只須簡單的授權(quán)碼，就可實現(xiàn)Peak產(chǎn)品系列內(nèi)的升級，無須花費額外成本購買新的硬件，即可增加容量、提高性能。用戶還可以下載授權(quán)碼，輕松添加強(qiáng)大的防護(hù)功能，包括入侵防護(hù)、網(wǎng)關(guān)防病毒、防間諜軟件、防垃圾郵件及URL過濾等。

使用WatchGuard System Manager 8.3，用戶可以對該設(shè)備實現(xiàn)輕松配置和管理。WatchGuard System Manager 8.3可以提供實時互動的監(jiān)測、全面的安全日志和報告、基于特征的安全策略管理、拖放式VPN設(shè)置和日志管理，簡化了IT人員的網(wǎng)絡(luò)安全操作。

Check Point Safe@Office500系列

獲獎理由

Check Point Safe@Office UTM設(shè)備能夠提供模塊化的小型企業(yè)安全解決方案，可以根據(jù)企業(yè)要求，為擁有3～100名用戶的辦公室提供經(jīng)濟(jì)高效的解決方案。Safe@Office 500W采用了Check Point下屬SofaWare Technologies公司技術(shù)，整合了108Mbps擴(kuò)展范圍無線訪問點技術(shù)，其無線安全保護(hù)與客戶熱點功能對用戶吸引力較大。另外，向?qū)?qū)動的設(shè)置選項能夠幫助中小企業(yè)快速簡單地定制防火墻和VPN設(shè)置，使其符合公司安全策略。

性能描述

這款網(wǎng)絡(luò)安全設(shè)備集合了防火墻、VPN、防病毒、入侵防御、通信量模式分析及Web過濾等多種功能。

從功能上看，Safe@Office500系列支持多種附加在線服務(wù)，包括防病毒、安全和固件升級。此外，該系列產(chǎn)品擁有內(nèi)置界面，使得用戶可以將安全管理工作外包給可信的第三方。

從技術(shù)上看，Safe@Office500基于全新的Check Point Embedded NGX6.0安全軟件平臺，該平臺以Check Point的Firewall-1(r)與VPN-1(r)為基礎(chǔ)，集合了多種新增功能。

狀態(tài)病毒防御保護(hù)功能配合高吞吐量網(wǎng)絡(luò)使用的防病毒掃描功能，可為電子郵件、Web、文檔下載或任何其它用戶定義的端口提供防病毒保護(hù)。企業(yè)辦公室網(wǎng)絡(luò)因此可以提高對電腦病毒與“網(wǎng)頁仿冒”等攻擊的防御能力。

入侵防護(hù)運(yùn)用到Check Point的Application Intelligence技術(shù)，能夠為網(wǎng)絡(luò)與應(yīng)用層提供保護(hù)，確保網(wǎng)絡(luò)不受蠕蟲、拒絕服務(wù)攻擊的破壞，同時對即時信息與對等應(yīng)用進(jìn)行安全控制。

企業(yè)利用保護(hù)熱點功能可以管理員工對網(wǎng)絡(luò)的訪問，這包括可設(shè)置Web身份鑒別、臨時用戶賬號及RADIUS整合等功能。

企業(yè)可以通過使用內(nèi)置流量監(jiān)控及數(shù)據(jù)捕捉工具來控制及監(jiān)控接收、發(fā)出的信息流，確保辦公室的寬帶連接維持高效的使用率。

上班族和出差員工可以通過該產(chǎn)品全面的VPN功能實現(xiàn)對企業(yè)網(wǎng)的遠(yuǎn)程訪問，從而提高其生產(chǎn)力。

該設(shè)備的雙重WAN、撥號備份、自動故障解決(automatic failover)功能，能提高企業(yè)的網(wǎng)絡(luò)運(yùn)行能力。TrafficShaper能協(xié)助優(yōu)化信息流量，并確保關(guān)鍵應(yīng)用能取得所需帶寬使用。

成功案例

多倫科技是一家從事軟件開發(fā)的公司。前段時間，公司網(wǎng)絡(luò)經(jīng)常性掉線，甚至出現(xiàn)網(wǎng)絡(luò)不通或者網(wǎng)絡(luò)堵塞的現(xiàn)象，換過新的路由問題依然存在。為了保證網(wǎng)絡(luò)的穩(wěn)定，多倫公司采用了Check Point公司推出的為中小企業(yè)定做的Safe@Office UTM系列設(shè)備。

該設(shè)備背板整齊排列著電源、復(fù)位按鈕、管理口、10/100M自適應(yīng)WAN口、DMZ/WAN2口以及四端口LAN小型交換機(jī)，對于小型SOHO辦公的企業(yè)完全可以省去一臺10/100M交換機(jī)以節(jié)約投資成本。隨設(shè)備提供的一條標(biāo)準(zhǔn)的5類屏蔽雙較線、一套專用設(shè)備電源、一張產(chǎn)品光盤以及快速安裝手冊，完全可以滿足用戶設(shè)備安裝調(diào)試的需要。

在防病毒方面，Safe@Office設(shè)備提供了防病毒功能設(shè)置開關(guān)。病毒庫提供定期自動更新和手動更新兩種模式，提供完整的網(wǎng)關(guān)型防病毒功能。在防病毒策略設(shè)置功能上，系統(tǒng)提供靈活的設(shè)置方式，可以滿足網(wǎng)絡(luò)安全管理員結(jié)合網(wǎng)絡(luò)實際應(yīng)用，在掃描能力和掃描效率上達(dá)到平衡。

通過高級設(shè)置功能，結(jié)合Check Point公司在網(wǎng)絡(luò)安全方面的成功經(jīng)驗，多倫科技可以對電子郵件中潛在的不安全文件類型進(jìn)行阻止，對安全的文件類型不須掃描而直接予以通過；對于壓縮文件，系統(tǒng)在保證效率的情況下，通過設(shè)置最大嵌套層次和最大壓縮率來對壓縮文件是否掃描進(jìn)行控制，同時根據(jù)管理需要可以采取適當(dāng)?shù)陌踩胧?/p>

多倫科技在使用該系統(tǒng)后正常攔截了所有病毒，公司的網(wǎng)絡(luò)又開始暢通了。公司IT主管查看了公司20多臺電腦，都沒有中毒跡象，訪問速度也提升了不少。

對于小型企業(yè)網(wǎng)絡(luò)而言，也許最大的威脅就是企業(yè)所有者對網(wǎng)絡(luò)安全的認(rèn)識錯誤，缺乏保護(hù)網(wǎng)絡(luò)的熟練技能。Check Point Safe@Office UTM設(shè)備提供模塊化的小型企業(yè)安全解決方案，可以根據(jù)要求為小型企業(yè)網(wǎng)絡(luò)量身定制，將企業(yè)級全狀態(tài)檢測(Stateful Inspection)防火墻保護(hù)、網(wǎng)絡(luò)網(wǎng)關(guān)反病毒、IPSecVPN功能與定制選項和易用性結(jié)合起來。無需安全專家，用戶即可進(jìn)行設(shè)備的安裝和配置。

Fortinet千兆級UTM產(chǎn)品FortiGate-1000A

性能描述

美國Fortinet公司的千兆級UTM產(chǎn)品FortiGate-1000A可為大企業(yè)提供高性能的解決方案。高可用性(HA)和冗余熱插拔電源模塊，可以實現(xiàn)對關(guān)鍵業(yè)務(wù)的不停機(jī)操作。并隨時可以通過FortiGuard實時響應(yīng)服務(wù)網(wǎng)絡(luò),實現(xiàn)攻擊特征庫更新升級，確保FortiGate 24小時防御最新的病毒、蠕蟲、木馬和其他攻擊。

FortiGate在體系結(jié)構(gòu)設(shè)計上做了相應(yīng)的全面考慮，以硬件設(shè)備為平臺，集成網(wǎng)絡(luò)和內(nèi)容安全。FortiGate的UTM系列產(chǎn)品實際是網(wǎng)絡(luò)安全平臺，是基于ASIC的硬件設(shè)備，具有全面實現(xiàn)策略管理、服務(wù)質(zhì)量(QoS)、負(fù)載均衡、高可用性和帶寬管理等功能。

FortiGate系統(tǒng)采用高級檢測技術(shù)和獨特的網(wǎng)絡(luò)內(nèi)容處理技術(shù)，集成了多種安全技術(shù)于一身， 通過集中的管理平臺，構(gòu)筑完善的安全架構(gòu)。面對日益增強(qiáng)的混合型攻擊的威脅和社會工程陷阱，UTM設(shè)備成為用戶的重要選擇。Fortinet公司的UTM產(chǎn)品能夠通過簡單的配置和管理，以較低的維護(hù)成本為用戶提供一個高級別保護(hù)的“安全隔離區(qū)”。 它檢測病毒、蠕蟲入侵，阻擋來自郵件的威脅，進(jìn)行Web 流量過濾。 所有的檢測都是在實時狀態(tài)下進(jìn)行，不會影響網(wǎng)絡(luò)性能。FortiGate-1000A支持最新的技術(shù)，包括VoIP、IM/P2P, 能抵御間諜軟件、網(wǎng)絡(luò)釣魚和混合型攻擊。該系統(tǒng)無須安裝任何用戶軟件，提高了企業(yè)的安全和管理能力。

國內(nèi)某著名大銀行采用了FortiGate-1000A 作為網(wǎng)絡(luò)系統(tǒng)的安全防毒網(wǎng)關(guān)。該產(chǎn)品不僅性能高，而且不會影響網(wǎng)絡(luò)正常運(yùn)行，系統(tǒng)工作穩(wěn)定。防火墻阻斷了許多攻擊行為，使服務(wù)器遭受黑客的攻擊減少，用戶收到病毒郵件事件也少了很多，還阻止了網(wǎng)絡(luò)內(nèi)部的病毒、蠕蟲的傳播?？傊_(dá)到了預(yù)期的安全防護(hù)效果。

聯(lián)想網(wǎng)御Power V-5200 UTM防火墻

性能描述

聯(lián)想網(wǎng)御Power V-5200 UTM防火墻是基于ASIC的硬件系統(tǒng)，在網(wǎng)絡(luò)網(wǎng)關(guān)處提供實時的保護(hù)。其ASIC內(nèi)容處理器，能夠在不影響網(wǎng)絡(luò)性能情況下檢測有害的病毒、蠕蟲及其他基于內(nèi)容的安全威脅。

Power V-5200 UTM防火墻集成了防火墻、VPN、入侵檢測、內(nèi)容過濾和流量控制功能, 提供的是一個高性價比、使用方便的而強(qiáng)有力的解決方案。

Power V-5200 UTM防火墻設(shè)計使用Power V-5200 機(jī)箱，并裝有1個或2 個模塊(可選)， 以提供各種不同的吞吐量、 冗余量和接口要求。

Power V-5200機(jī)箱支持冗余熱交換式電源模塊， 以保證高可用性和不間斷的運(yùn)行。對于可擴(kuò)展的吞吐量，Power V-5200 UTM機(jī)箱具有2個插槽，以適應(yīng)PM-5201和PM-5202母板式模塊，每一種母板模塊都裝有ASIC內(nèi)容處理器芯片和提供高性能防火墻、VPN、反病毒、入侵檢測、Web過濾、電子郵件內(nèi)容過濾、流量控制功能以及流量控制功能。每一種母板式模塊具有4Gb小型規(guī)格尺寸插拔式(SFP)端口和4個10/100/1000M自適應(yīng)以太網(wǎng)端口。

Power V-5200 UTM防火墻提供細(xì)?；踩雷o(hù)，能分別對每一組或部門予以設(shè)置唯一的策略， 支持獨立的安全區(qū)和映射到VLAN標(biāo)簽的策略。Power V- 5200UTM于今年3月份正式上市，可在企業(yè)、政府機(jī)關(guān)、電信、金融行業(yè)的網(wǎng)絡(luò)邊界處提供實時的安全防護(hù)。

該產(chǎn)品可以關(guān)閉脆弱窗口， 在網(wǎng)絡(luò)的邊界處阻擋病毒蠕蟲入侵網(wǎng)絡(luò)；可以提高企業(yè)的生產(chǎn)力和效率；可以提供安全可靠的系統(tǒng)防御，以及良好的性能和穩(wěn)定性；可以在老設(shè)備上增加新功能，方便老系統(tǒng)的集成和投資保護(hù)。

SonicWALL PRO 4100 高速綜合UTM

產(chǎn)品描述

SonicWALL PRO 4100是一款將防病毒、防間諜程序、入侵防護(hù)、防垃圾郵件、防網(wǎng)絡(luò)釣魚以及內(nèi)容過濾技術(shù)集成在一臺設(shè)備中的高速互聯(lián)網(wǎng)網(wǎng)關(guān)。其核心是一個功能強(qiáng)大的深度包檢測引擎，它能實時掃描網(wǎng)絡(luò)流量，并在惡意威脅入侵網(wǎng)絡(luò)之前在網(wǎng)關(guān)處將其屏蔽。

通過從SonicWALL數(shù)據(jù)中心自動下載安全更新可實現(xiàn)動態(tài)的網(wǎng)絡(luò)保護(hù)，無需管理員干預(yù)即可為網(wǎng)絡(luò)提供對最新威脅的防護(hù)。可以提供橫跨10個千兆以太網(wǎng)端口的穩(wěn)健的“可信網(wǎng)絡(luò)”保護(hù)，可提供足夠的端口密度來將網(wǎng)絡(luò)劃分成多個域。例如，用戶可以用其中的端口來創(chuàng)建單獨的LAN或DMZ、第二WAM以及其它定制網(wǎng)絡(luò)安全域。用戶也可以配置一個硬件故障切換端口來獲得連續(xù)的網(wǎng)絡(luò)正常運(yùn)行時間。

對于更復(fù)雜的網(wǎng)絡(luò)部署，PRO 4100可將安全擴(kuò)展至虛擬及實際連接的無線LAN，從而免受來自企業(yè)網(wǎng)內(nèi)部、聯(lián)網(wǎng)各部門或數(shù)據(jù)中心區(qū)之間的網(wǎng)絡(luò)威脅。

通常，遠(yuǎn)程連接雖能提高員工的生產(chǎn)力，但也會將您的網(wǎng)絡(luò)暴露于任何可能的威脅下。PRO 4100具有創(chuàng)新的SonicWALL Clean VPN技術(shù)，可在移動用戶及分支機(jī)構(gòu)連接威脅網(wǎng)絡(luò)之前對其進(jìn)行凈化。除掃描遠(yuǎn)程流量中的威脅外，Clean VPN技術(shù)還能提供告警，使用戶能及時隔離并控制潛在威脅。

PRO 4100以一臺設(shè)備提供企業(yè)級聯(lián)網(wǎng)、路由及防火墻功能。通過在一臺設(shè)備中綜合采用多種技術(shù)，PRO 4100可減少部署時間，使現(xiàn)行操作自動化并提高網(wǎng)絡(luò)的可靠性。PRO 4100允許在當(dāng)今高性能及復(fù)雜網(wǎng)絡(luò)環(huán)境下進(jìn)行靈活部署、無縫集成及精細(xì)訪問控制，用戶可以依靠它來獲得絕對的網(wǎng)絡(luò)保護(hù)、效率與控制。

這款高速綜合安全網(wǎng)關(guān)具有功能強(qiáng)大、實時防護(hù)、易于部署和操作等優(yōu)點，可以滿足企業(yè)級聯(lián)網(wǎng)、路由及應(yīng)用層安全防護(hù)的需求，價格也比較合理，創(chuàng)新的SonicWALL Clean VPN技術(shù)使用戶能及時隔離并控制遠(yuǎn)程接入的潛在威脅。

天融信TopGate網(wǎng)絡(luò)衛(wèi)士安全網(wǎng)關(guān)

產(chǎn)品描述

天融信TopGate網(wǎng)絡(luò)衛(wèi)士安全網(wǎng)關(guān)產(chǎn)品是天融信公司基于天融信安全操作系統(tǒng)TOS(Topsec Operating System)和多年網(wǎng)絡(luò)安全產(chǎn)品研發(fā)經(jīng)驗開發(fā)，最新推出的集防火墻、VPN、防病毒、防垃圾郵件、內(nèi)容過濾、抗攻擊、流量整形等多種功能于一體的UTM(統(tǒng)一威脅管理)網(wǎng)關(guān)。

TopGate網(wǎng)絡(luò)衛(wèi)士安全網(wǎng)關(guān)是高性能與多功能的完美結(jié)合，它采用TOS優(yōu)秀的模塊化設(shè)計架構(gòu)，在提供防火墻、VPN、防病毒、防垃圾郵件、內(nèi)容過濾、抗攻擊、流量整形等功能時，保證了優(yōu)異的性能。

TopGate同時具備防火墻、VPN、防病毒和內(nèi)容過濾等功能，并且各種功能融為一體，能夠?qū)Ω鞣NVPN數(shù)據(jù)進(jìn)行檢查，攔截病毒、木馬、惡意代碼等有害數(shù)據(jù)，徹底保證了VPN通信的安全，為用戶提供放心的“Cleaned VPN”服務(wù)。

篇3

北京科能騰達(dá)信息技術(shù)股份有限公司（以下簡稱科能騰達(dá)）是一家成立于2000年的網(wǎng)絡(luò)安全公司，一直致立于網(wǎng)絡(luò)安全行業(yè)的技術(shù)研究與市場擴(kuò)展，成立15年來穩(wěn)步發(fā)展，產(chǎn)品應(yīng)用范圍已經(jīng)涉及能源、電力、銀行、證券、民航、互聯(lián)網(wǎng)、連銷經(jīng)營諸多行業(yè)和知名大型企業(yè)，目前已經(jīng)和多家行業(yè)機(jī)構(gòu)，科研機(jī)構(gòu)保持密切聯(lián)系與深入合作，從起初的銷售型企業(yè)逐步發(fā)展為創(chuàng)新型技術(shù)研發(fā)+市場經(jīng)營銷售和綜合性安全服務(wù)商，2012年企業(yè)獲得資本市場許可，成功登陸新三板（簡稱：科能騰達(dá) 代碼：430148），2014年企業(yè)又完成了新一輪融資，總股本增至2000萬，市值近3億元，發(fā)展勢頭迅猛。

在2015年第十六屆中國信息安全大會上，北京科能騰達(dá)信息技術(shù)股份有限公司榮譽(yù)產(chǎn)品CNGate-USG 綜合安全網(wǎng)關(guān)獲得了與會人員的高度認(rèn)可。這款設(shè)備的市場定位主要在于解決中小企業(yè)網(wǎng)絡(luò)安全，其特點為，應(yīng)用范圍廣泛，功能全面，操作簡易，CNGate-USG集成了防火墻、IPSec 和 SSL VPN、入侵防御、防病毒、防惡意軟件、防垃圾郵件、 P2P 安全及 Web 安全過濾，可識別多種安全威脅，同時，它的高密度接口也使得它可以做為企業(yè)內(nèi)網(wǎng)安全交換機(jī)使用，方便對內(nèi)網(wǎng)資源集中安全管控，堪稱在中小型企業(yè)和分支辦公室環(huán)境下極為完美的網(wǎng)絡(luò)安全解決方案。

本次中國信息安全大會上，北京科能騰達(dá)信息技術(shù)股份有限公司旗下產(chǎn)品CNGate-USG 綜合安全網(wǎng)關(guān)一舉獲得了“2015年度中國信息安全優(yōu)秀產(chǎn)品”殊榮，科能騰達(dá)獲得了“2015年度中國信息安全極具影響力企業(yè)”。安全實用的產(chǎn)品，良好的企業(yè)信譽(yù)讓這家歷經(jīng)十五年的企業(yè)再次贏得了市場和同行業(yè)人員的一致好評。

CNGate-USG 綜合安全網(wǎng)關(guān)的明顯優(yōu)勢在于，這款產(chǎn)品的市場設(shè)計定位和高度聚合化的功能；綜觀現(xiàn)在紛繁復(fù)雜的安全市場，大多數(shù)安全產(chǎn)品的設(shè)計還處于一種很專業(yè)化、定向化的氛圍中，即一個產(chǎn)品解決一個專業(yè)定向的問題，企業(yè)出了這種問題，就找這種設(shè)備去防護(hù)、檢測等，企業(yè)是在一種相對被動的防護(hù)環(huán)境做出的選擇，而且隨著問題的越來越多越來越復(fù)雜，企業(yè)要去做的防護(hù)也會相應(yīng)的多起來，隨之而來的就是企業(yè)網(wǎng)絡(luò)拓?fù)湓絹碓綇?fù)雜，可維護(hù)性降低與維護(hù)成本不斷提高，對于所有應(yīng)用網(wǎng)絡(luò)的企業(yè)來說，這或許企業(yè)發(fā)展壯大中的一個不可避免的問題。

但對于中小企業(yè)來說，面對如頻繁復(fù)雜的網(wǎng)絡(luò)局面，又要做到保證足夠的信息安全防護(hù)級別，那將是一件很麻煩的事，復(fù)雜的網(wǎng)絡(luò)部署，加之不斷增長的安全設(shè)備成本與維護(hù)成本，愈發(fā)讓這些中小企業(yè)感到無奈，因為時下的企業(yè)管理者大都認(rèn)為，用戶已不同以前像個單點，而是遍布網(wǎng)絡(luò)各處，企業(yè)信息安全問題早已經(jīng)深入到了企業(yè)日常管理中，越來越普遍的安全威脅已經(jīng)涉及他們迫切需要一個即能通盤解決時下主流信息安全威脅的設(shè)備，又能在維護(hù)上做到盡可能的簡單易用，不致辭于投入過多的安全維護(hù)成本?？颇茯v達(dá)正是看到了眾多企業(yè)問題，應(yīng)合市場需求，設(shè)計了這款 CNGate-USG 綜合安全網(wǎng)關(guān)，為這些中小企業(yè)打造了功能集中方便管理維護(hù)的網(wǎng)絡(luò)安全設(shè)備，可以滿足中小企業(yè)對安全的基本應(yīng)用，在有限的企業(yè)網(wǎng)絡(luò)中，為企業(yè)日后網(wǎng)絡(luò)發(fā)展預(yù)留了相當(dāng)大的網(wǎng)絡(luò)擴(kuò)展空間，稱得上是一款市場所需、企業(yè)所想、投入產(chǎn)出比較高的安全產(chǎn)品。

篇4

2004年9月，IDC首度提出了統(tǒng)一威脅管理的概念，將防病毒、入侵檢測和防火墻等安全設(shè)備劃歸為統(tǒng)一威脅管理(Unified Threat Management，簡稱UTM)。自此之后，國內(nèi)市場上打著UTM旗號的安全產(chǎn)品就如雨后春筍般不斷涌現(xiàn)。

UTM產(chǎn)品為網(wǎng)絡(luò)安全用戶提供了一種更加靈活也更易于管理的選擇。用戶可以在一個更加統(tǒng)一的架構(gòu)上建立自己的安全基礎(chǔ)設(shè)施，以往困擾用戶的安全產(chǎn)品聯(lián)動性等問題也能夠得到很大程度的緩解。相對于提供單一的專有功能的安全設(shè)備，UTM在一個通用平臺上提供了多種安全功能。

從目前的市場需求來看，國內(nèi)中小企業(yè)對安全產(chǎn)品的要求非常清晰：成本低、功能豐富、維護(hù)簡單、易于管理等。UTM設(shè)備恰好可以滿足這些需求。

顯而易見，如果中小企業(yè)要分別選購并維護(hù)防病毒網(wǎng)關(guān)、反垃圾郵件網(wǎng)關(guān)、內(nèi)容過濾網(wǎng)關(guān)，再加上路由器和防火墻這樣的網(wǎng)關(guān)等，那無疑是太過復(fù)雜并且成本高昂了，它們需要的就是一體化網(wǎng)關(guān)設(shè)備。

客觀情況是，市場上不同品牌的UTM在實現(xiàn)上存在很大差異，用戶究竟怎樣選擇呢？下面，我們就通過對UTM的市場需求情況、產(chǎn)品功能、產(chǎn)品性能、易用性、性價比等方面的綜合分析，來對UTM進(jìn)行全面總結(jié)，幫助企業(yè)用戶根據(jù)實際需求情況選擇最適合自身需求的產(chǎn)品。

需求：對安全全面管理

隨著網(wǎng)絡(luò)應(yīng)用越來越復(fù)雜，安全問題以出人意料的速度增長，并且在攻擊方式、攻擊目標(biāo)上呈現(xiàn)出多樣化發(fā)展趨勢。盡管來自企業(yè)內(nèi)部的安全威脅正在增長，但木馬、蠕蟲及病毒仍是用戶需要面對的最大的安全威脅，垃圾郵件和應(yīng)用程序的漏洞也給用戶網(wǎng)絡(luò)造成了嚴(yán)重影響。

近些年來，之所以整個網(wǎng)絡(luò)安全狀況日益嚴(yán)峻，是因為一些黑客及組織已經(jīng)不再以破壞系統(tǒng)和網(wǎng)站為目的，他們更多是偷取一些個人信息和公司數(shù)據(jù)，并販賣這些信息和數(shù)據(jù)，以此來獲得非?？捎^的利潤。

于是，各種木馬和垃圾郵件開始泛濫，惡意代碼也更加流行起來。復(fù)雜的網(wǎng)絡(luò)安全解決方案正成為人們關(guān)注的新的焦點問題，如何使復(fù)雜變簡單，給網(wǎng)絡(luò)管理人員帶來了困惑。

新技術(shù)總是會帶來人們工作方式的變革。伴隨著UTM設(shè)備應(yīng)運(yùn)而生，網(wǎng)絡(luò)管理員更多使用這種集中化的管理工具，逐漸放棄了傳統(tǒng)分散式的安全解決方案。他們可以通過在網(wǎng)絡(luò)中部署一臺UTM來實現(xiàn)原來的防病毒、防火墻、反垃圾郵件、入侵檢測及VPN管理等功能。

從表面上看，這種方法的確簡化了安全管理，但是從目前已有的UTM產(chǎn)品來看，也存在一些問題。某些產(chǎn)品忽略了用戶真正最關(guān)心的內(nèi)容，把更多重點單純地放在了整合概念上，從而導(dǎo)致一些基本的安全防護(hù)工作并沒有做到位，為網(wǎng)絡(luò)安全帶來了更難察覺的安全隱患。

同時，也有一些UTM產(chǎn)品在更多關(guān)注安全問題的同時，又忽略了其他方面的關(guān)鍵問題，如綜合吞吐、系統(tǒng)管理、報表日志及升級等。當(dāng)IDC在2004年開始對UTM市場進(jìn)行預(yù)測時，它就為這些所謂的“全能工具”制定了一個標(biāo)準(zhǔn)。但從那時開始，這些定義就開始衍化出多種不同的版本。

功能：應(yīng)關(guān)注病毒防護(hù)

隨著時間推移，用戶對UTM產(chǎn)品認(rèn)識的問題更加凸顯。對于用戶來說，究竟一款UTM產(chǎn)品應(yīng)該把關(guān)注點放在哪些地方，我們不妨通過一些統(tǒng)計結(jié)果來了解一下。

據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局調(diào)查結(jié)果顯示：我國2005年至2006年間發(fā)現(xiàn)的網(wǎng)絡(luò)安全事件統(tǒng)計情況如圖所示。從圖中我們可以看出，病毒、蠕蟲和木馬仍舊是給企業(yè)網(wǎng)絡(luò)安全造成威脅的罪魁禍?zhǔn)住?/p>

目前，UTM產(chǎn)品普遍采用兩種防毒技術(shù)。一種是基于數(shù)據(jù)流的過濾，這種技術(shù)通常是用ASIC芯片來實現(xiàn)的，其實現(xiàn)方法與網(wǎng)絡(luò)協(xié)議無關(guān)，只是把已知的病毒規(guī)則加入到UTM中，對接收到的數(shù)據(jù)包的內(nèi)容進(jìn)行強(qiáng)匹配，因此速度非?？?，可以有效地在骨干網(wǎng)絡(luò)上對當(dāng)前最流行的病毒進(jìn)行過濾。但缺點也很明顯，這種設(shè)備通常比較“笨”，無法對其“不認(rèn)識”的病毒或格式復(fù)雜的文件采取任何分析措施。

另一種是基于文件的過濾，這種技術(shù)通常是在人們熟悉的x86平臺上實現(xiàn)的，其實現(xiàn)方法是基于協(xié)議，通過協(xié)議識別把利用某種協(xié)議進(jìn)行傳輸?shù)臄?shù)據(jù)重新組合起來，做文件還原再查殺病毒。這種方法可以對壓縮包、復(fù)合文檔(OLE對象)、病毒的加殼變形甚至是未知病毒等進(jìn)行有效的識別處理，適合用在Intranet出口保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全。但由于它要對傳輸?shù)奈臋n進(jìn)行緩存并掃描，其速度相對來說會慢一些。用戶在選擇的時候，不能只聽概念，應(yīng)在實際環(huán)境中綜合評估。

除了認(rèn)識病毒識別的方法，還應(yīng)該關(guān)心一下UTM對病毒進(jìn)行查殺的實際支持情況，主要考慮以下幾個方面：支持的病毒種類與數(shù)量、病毒庫的升級頻率、支持的病毒過濾協(xié)議、VPN通道殺毒以及防病毒策略的配置方式等內(nèi)容。

目前來說，病毒總數(shù)已經(jīng)達(dá)到40萬種。為了達(dá)到有效的病毒防護(hù)，病毒升級的頻率應(yīng)能夠達(dá)到一天一次。另外，應(yīng)支持對網(wǎng)絡(luò)中常用的應(yīng)用協(xié)議如HTTP、POP3、SMTP、FTP進(jìn)行殺毒，較好的產(chǎn)品還應(yīng)支持IMAP、MSN等協(xié)議。對于病毒過濾策略配置的實現(xiàn)方式，一般應(yīng)支持防火墻策略，允許用戶指定接口與區(qū)域，以便實現(xiàn)針對性防毒。

對于UTM的反垃圾郵件功能，實現(xiàn)方式同樣也可以分成兩種，一種是本地過濾，另一種是集中式過濾。

本地過濾是目前許多產(chǎn)品采用的方式。所謂的本地是指管理員需要手動地在本地計算機(jī)上添加反垃圾郵件規(guī)則，并對其不斷地維護(hù)更新。這種方法不僅管理成本高、消耗本地計算機(jī)資源，還容易發(fā)生漏報。

而集中式過濾由于采用了分布式技術(shù)，在互聯(lián)網(wǎng)上的所有檢測服務(wù)器實時、同步對郵件的發(fā)送行為進(jìn)行監(jiān)控，保證過濾規(guī)則的統(tǒng)一，因此過濾效果往往較好。另外，這種方法是基于郵件發(fā)送行為的，因此與郵件使用的語言無關(guān)，并且能夠有效處理圖片型垃圾郵件的問題，這都是傳統(tǒng)的本地過濾技術(shù)無法完成的任務(wù)。但這種方法也有自己的缺點，那就是在實際使用中會對網(wǎng)絡(luò)資源造成部分開銷。

接下來要繼續(xù)了解IPS功能。這部分主要需要關(guān)注UTM的誤報情況，因為中小企業(yè)的管理員通常沒有精力來分析是誤報還是真的有攻擊。另外還需要了解打開后對性能的影響程度，以便有選擇地對主要安全威脅進(jìn)行過濾。

除了關(guān)注防病毒、防攻擊以及反垃圾郵件這三個對用戶網(wǎng)絡(luò)安全造成影響的因素，一款好的UTM產(chǎn)品同樣需要關(guān)注以下問題：

VPN管理

網(wǎng)關(guān)上的配置要盡可能簡單，應(yīng)該能夠支持Windows的VPN客戶端撥號程序，這樣任何受信用戶在任何地點都可以連接到企業(yè)內(nèi)部網(wǎng)絡(luò)。

內(nèi)網(wǎng)管理能力

這主要是指MAC管理，包括能否自動學(xué)習(xí)到每個用戶的機(jī)器名信息、是否便于管理、機(jī)器名信息是否能自動帶入其他模塊。還要了解其流量控制與帶寬管理的細(xì)節(jié)，是否與用戶相關(guān)并能很方便地設(shè)置。最后還要了解一下，能否對應(yīng)用軟件進(jìn)行管理，如IM、P2P、游戲軟件、股票軟件等。

日志管理能力

UTM應(yīng)該提供本地病毒、垃圾郵件隔離、日志審計、統(tǒng)計報表，且無需再配其他軟件或硬件來管理日志與報表。如果UTM無法對其管理的內(nèi)容提供有效的報告，那么沒有任何意義了。所以，好的UTM設(shè)備都應(yīng)該提供豐富直觀的日志報告，有些內(nèi)容甚至是實時提供的，這些內(nèi)容使得網(wǎng)絡(luò)管理員可以方便地監(jiān)控網(wǎng)絡(luò)的狀態(tài)和安全狀況。

集中管理與聯(lián)動功能

優(yōu)秀的UTM應(yīng)該提供集中管理功能，不少UTM還能與網(wǎng)絡(luò)中的殺毒軟件網(wǎng)絡(luò)版進(jìn)行聯(lián)動，阻止有安全隱患的計算機(jī)上網(wǎng)并發(fā)送管理員報警，讓管理員能很容易發(fā)現(xiàn)網(wǎng)內(nèi)的安全短板，以便及時解決。在UTM的領(lǐng)域里，集中管理可以幫助管理員對網(wǎng)絡(luò)有一個全景的掌握。

系統(tǒng)升級功能

在過去，UTM設(shè)備捆綁的很多安全組件并不一定都能夠自動升級，因此管理員只能一一手動進(jìn)行更新。對于維護(hù)來說，這是一項很讓人頭疼的事情。有的UTM甚至根本沒有提供升級功能，用戶還需要另行購買用來處理升級的程序。而現(xiàn)在，UTM幾乎都提供了專業(yè)的升級功能，它可以自動下載各種組件需要的最新簽名，并且管理員可以通過只單擊一個按鈕就能完成整個操作。

性能：別套用傳統(tǒng)指標(biāo)

目前，防火墻已經(jīng)具有較為完善的測試標(biāo)準(zhǔn)和測試結(jié)果，比如每秒新增、最大并發(fā)、各種包的吞吐情況、特定壓力下的情況等指標(biāo)。但這往往只是60秒內(nèi)的數(shù)據(jù)，且是在無規(guī)則情況下產(chǎn)生的。然而在實際的網(wǎng)絡(luò)環(huán)境中，肯定會有規(guī)則，并且會長時間不間斷地運(yùn)營，因此那時獲得的性能數(shù)據(jù)肯定會打折扣。

防火墻的最大并發(fā)達(dá)到百萬已經(jīng)很常見了，應(yīng)用層的并發(fā)是否也需要這么大呢？其實，防火墻的最大并發(fā)主要是在維護(hù)包過濾的狀態(tài)信息，時窗往往達(dá)到5分鐘，因此需要很大的并發(fā)值。但對于應(yīng)用層過濾，還主要看所采用的技術(shù)是還是流過濾。若采用技術(shù)，應(yīng)用層的連接在還原數(shù)據(jù)后就可以復(fù)用，因此并不需要很多并發(fā)，一般來說每人5個就夠了。這時，應(yīng)用層最主要的是看新增能力及吞吐能力，前者表示很多用戶在傳輸數(shù)據(jù)時新用戶請求的響應(yīng)時間，后者表示反應(yīng)請求的時延。

另外，應(yīng)用層的吞吐受影響的因素更多，如文件的大小、文件的種類、文件的實際內(nèi)容、服務(wù)器的帶寬、服務(wù)器的忙閑、出口的帶寬、經(jīng)過的網(wǎng)絡(luò)設(shè)備、域名解析的情況。因此不能光看UTM設(shè)備的最大吞吐，而要看平均吞吐(在實際的網(wǎng)絡(luò)環(huán)境中，統(tǒng)計一周左右的數(shù)據(jù)，通過網(wǎng)關(guān)設(shè)備看其平均處理能力)。

對于防毒產(chǎn)品，還要看檢出率與誤報率。當(dāng)然在現(xiàn)實環(huán)境中用戶不能直接評估此數(shù)據(jù)，因此只能看國家檢測機(jī)構(gòu)的數(shù)據(jù)。但是我們可以模擬變形來看看安全網(wǎng)關(guān)的處理能力，如將文件放到復(fù)合文檔中，放到壓縮包中，使用加殼工具處理后看看是否能得到過濾。沒有通過國家權(quán)威機(jī)構(gòu)檢測的UTM，建議消費者在選購時不要購買。

對于垃圾郵件來說也是一樣的，主要是看檢出率與誤報率。誤報會影響用戶的正常郵件，因此一定要低，一般能接受的指標(biāo)是千分之一。同時檢出率要高，一般應(yīng)達(dá)到85%以上，優(yōu)秀的產(chǎn)品應(yīng)該達(dá)到90%。

綜上所述，單純用一些測試防火墻的設(shè)備來評估UTM的性能是不客觀的。用戶應(yīng)該理解廠商的性能參數(shù)的實際意義，建議在自己的實際環(huán)境中進(jìn)行試用，并輔助實測，以便評估所購買的產(chǎn)品。

易用性：簡易且友好

UTM設(shè)備不同于交換機(jī)、路由器等網(wǎng)絡(luò)產(chǎn)品，管理員往往需要通過基于對一段時間內(nèi)發(fā)生網(wǎng)絡(luò)事件的分析，對現(xiàn)行的安全策略進(jìn)行修改，因此UTM產(chǎn)品的易用性就非常重要。我們在評價一款UTM產(chǎn)品的易用性時，主要從以下幾個方面進(jìn)行分析：

部署方便

對于中小企業(yè)用戶來說，UTM的安裝和部署應(yīng)該足夠簡單，盡量不影響企業(yè)現(xiàn)有的網(wǎng)絡(luò)環(huán)境。在企業(yè)有多連接時應(yīng)能夠做到負(fù)載均衡，并支持各種接入方式。

管理簡單

這部分包含管理、升級和調(diào)試三方面的內(nèi)容。

管理方面，UTM產(chǎn)品應(yīng)提供圖形化的自有管理系統(tǒng)，應(yīng)對用戶本地語言提供詳細(xì)的管理手冊和設(shè)置范例，另外還應(yīng)該對UTM采用分級管理，為不同的管理目的設(shè)定不同的角色。升級方面，UTM產(chǎn)品自身應(yīng)該能夠方便升級。同時，對于UTM使用的各種組件的特征庫，如入侵特征庫、病毒庫、垃圾郵件庫以及惡意URL站點庫等應(yīng)該做到智能升級。調(diào)試方面，UTM產(chǎn)品應(yīng)該為用戶提供必要的網(wǎng)絡(luò)故障檢測手段和調(diào)試工具，方便用戶能快速定位故障，如Ping、Trace Route、數(shù)據(jù)包捕獲、Telnet、SSH、應(yīng)用協(xié)議跟蹤等。另外，為方便得到更多的原廠商技術(shù)支持，UTM應(yīng)該能提供遠(yuǎn)程協(xié)助功能。

報表友好

UTM應(yīng)該能夠圖形化地顯示出系統(tǒng)的各種信息，突出顯示管理員應(yīng)該關(guān)注的內(nèi)容，并能夠提供多種格式的報表，方便管理員進(jìn)行文檔備份及報告。

性價比：合適才最好

對于UTM這種新興的網(wǎng)絡(luò)安全產(chǎn)品，目前業(yè)界還缺乏足夠規(guī)范的測試與評價標(biāo)準(zhǔn)。各個廠家對UTM概念理解不同造成了UTM功能方面的差異。

例如考察百兆級UTM產(chǎn)品在一個規(guī)模在100~500人之間的中小型企業(yè)的綜合防護(hù)能力，一定不要片面追求某項測試指標(biāo)的高低，而應(yīng)全面考慮各種因素。

目前市面上的UTM產(chǎn)品，全功能開啟后，防火墻有50%~90%的性能損失，這其實并不令人感到意外。

小企業(yè)的UTM產(chǎn)品，防火墻性能為80M，開網(wǎng)關(guān)防毒為15M，開IPS也是15M，兩個同時開變成12M。這種產(chǎn)品面對的就是100人的小辦公環(huán)境，這些辦公室往往是2M的企業(yè)ADSL，或是幾條AD線路，最多也就是10M專線，最大投資希望在2萬元之內(nèi)搞定所有安全功能。

目前UTM的市場主要定位還是企業(yè)，很少有運(yùn)營商使用。因此UTM的核心在于能夠滿足用戶的應(yīng)用環(huán)境。

百兆的UTM產(chǎn)品，如果防火墻能夠達(dá)到200M，開網(wǎng)關(guān)防毒后處理能力達(dá)到60M，開IPS也能達(dá)到60M的話，完全能滿足300人以內(nèi)的企業(yè)用戶。這種規(guī)模的企業(yè)即便是申請專線，外加上備份用的AD，總帶寬往往也不超過30M。即使開啟UTM的所有功能，處理能力也是夠用的。但這類規(guī)模的企業(yè)往往在投資上有嚴(yán)格的控制，一般來說總投資不超過5萬元。

此外，我們還要計算3年總擁有成本。首先要了解各個模塊的收費情況。目前的許多UTM產(chǎn)品，反病毒模塊、反垃圾模塊、VPN模塊、IPS模塊、內(nèi)容過濾模塊是單獨收費的，當(dāng)然也有部分廠商提供許多免費模塊。

其次，我們要了解其授權(quán)模式。目前業(yè)內(nèi)有兩種授權(quán)模式，一種是基于每設(shè)備收費，不限制用戶數(shù)；另一種是基于用戶數(shù)收費，這樣企業(yè)在發(fā)展過程中，可能還需要額外的費用。

最后，用戶還應(yīng)該了解各種服務(wù)的收費方式。一般來說UTM的服務(wù)更重要，在購買后能提供什么樣的升級服務(wù)以及產(chǎn)品售后服務(wù)。一般來說是按年進(jìn)行收費，多數(shù)情況下一次性購買多年服務(wù)會享受一定的折扣。企業(yè)級用戶應(yīng)該通過總成本與得到的功能與性能的綜合比較，來選擇適合自己的產(chǎn)品。

選型總結(jié):撥開迷霧 按需選型

雖然各種UTM設(shè)備有不同的優(yōu)點，但企業(yè)對UTM設(shè)備的選擇應(yīng)該有一個基本原則：UTM設(shè)備的選擇應(yīng)滿足企業(yè)安全策略所要求的安全目標(biāo)，還應(yīng)和企業(yè)現(xiàn)有的業(yè)務(wù)處理環(huán)境、管理制度、信息技術(shù)環(huán)境做到最大程度的兼容。

企業(yè)的業(yè)務(wù)處理需求是指企業(yè)對正常業(yè)務(wù)處理流程中可能存在的安全薄弱環(huán)節(jié)的加固，或?qū)赡艽嬖诘娜肭致窂竭M(jìn)行控制的需求。對一個主要使用電子郵件與外界聯(lián)絡(luò)的企業(yè)，需要考慮UTM設(shè)備的反垃圾郵件功能是否滿足日常使用需求；對一個通過NAT企業(yè)網(wǎng)站的企業(yè)來說，防毒與入侵檢測功能應(yīng)該成為選購UTM設(shè)備首要考慮的因素；對于有安全遠(yuǎn)程接入需求的企業(yè)，UTM設(shè)備的VPN支持也應(yīng)該進(jìn)行考慮。總之，企業(yè)應(yīng)該根據(jù)自己的業(yè)務(wù)特點，結(jié)合信息的輸入輸出來確定待采購的UTM設(shè)備應(yīng)該具有的基本功能。

企業(yè)的管理要求是指企業(yè)需要用安全策略來指導(dǎo)內(nèi)部用戶使用信息系統(tǒng)的行為，同時也需要通過技術(shù)手段來限制用戶實施某些行為的能力。因此，企業(yè)選擇UTM設(shè)備的時候也應(yīng)該考慮UTM設(shè)備是否滿足企業(yè)管理要求。比如，企業(yè)要禁止用戶在工作時間使用某些IM軟件，選擇的UTM設(shè)備就應(yīng)該包含IM控制功能;企業(yè)不禁止用戶使用P2P軟件，但需要限制用戶的使用帶寬，那選擇的UTM設(shè)備就應(yīng)該有P2P帶寬限制功能;企業(yè)禁止用戶在工作時間瀏覽某些類型的網(wǎng)站，那選擇的UTM設(shè)備應(yīng)該帶有Web內(nèi)容過濾的功能。