UTM（统一威胁管理）设备的选择与评判

核心提示： ·内容过滤：狭义的内容过滤是对网页内容、URL、网页控件等的过滤，广义的内容过滤还包括对各种互联网应用比如IM/P2P、网络游戏、股票软件、流媒体应用等的检测和控制;在业务互联网化的今天，UTM（统一威胁管理）设备的选择与评判(3)，这部分功能对用户特别是对企业用户，价值日益

·内容过滤：狭义的内容过滤是对网页内容、URL、网页控件等的过滤，广义的内容过滤还包括对各种互联网应用比如IM/P2P、网络游戏、股票软件、流媒体应用等的检测和控制;在业务互联网化的今天，这部分功能对用户特别是对企业用户，价值日益凸显。

·反垃圾邮件：对于UTM中是否实现反垃圾邮件，存在一定的争议，但不可否认的是在UTM中实现反垃圾邮件有一定的先天优势，借助入侵防御引擎的深度扫描能力，对通过邮件的入侵可以达到良好的防御效果。而对垃圾邮件的处理性能上，UTM较专业的反垃圾邮件网关仍然有一定的差距。

·负载分担功能：在双机热备的基础之上，通过HA双主或集群的方式，实现UTM的负载分担。在对流量要求较高的场景下，通过负载分担可以提高安全网关整体的数据处理能力。

2. 性能的要求

对UTM产品来说，对其性能的考量较传统网络设备或防火墙来说要复杂的多。UTM的性能取决于其使用的具体功能：使用不同的安全特性，甚至对同一安全特性的不同配置方式，对UTM性能的影响都是不一样的。举例来说，如果在UTM中同时使用防病毒和内容过滤功能，性能肯定比只使用防病毒功能要低;而在只使用防病毒功能的情况下，对所有业务流量进行病毒扫描肯定比只对Web业务流量进行扫描的性能要低。

为了简化起见，在评测UTM的性能时一般只考虑两种场景：一是针对防火墙的性能，也就是UTM只启用基础防火墙功能，而不启用防病毒、入侵防御等高级安全特性;另外是针对UTM全特性的性能，也就是开启防病毒、入侵防御、内容过滤甚至反垃圾邮件等所有高级安全特性。在第一种场景下，其性能的评估跟防火墙的性能评估方法是一致的。在对UTM全特性的性能评估中，主要考虑以下关键指标：