UTM嫩芽——5款UTM产品横向比较评测9

　　最初，我们在制定测试方案时，希望通过思博伦通信公司的ThreatEx 2700性能测试仪对UTM产品的防病毒、入侵检测等模块进行覆盖性测试。ThreatEx 2700可以真实地模拟数千种攻击及变种，包括：DDoS、蠕虫、病毒、VoIP攻击、无线（802.11x）攻击、协议模糊（Fuzzing）攻击、应用渗透，以及其他更多的攻击。

　　但是，在实际测试中，出现的问题与我们预想相差较大,即UTM产品中包含的入侵检测和杀毒模块无法与专业的IPS和防毒墙相提并论，很多恶意事件，参测的UTM产品都无法做出正确的识别、响应。这个现象也从一个侧面上驳斥了“UTM万能论”的观点。

　　当然，我们也没有必要因此而盲目悲观，毕竟目前的UTM产品只是定位在中小企业，网络带宽不高，安全性要求也不是在非常严格的网络环境中。另外，解决网络安全问题的重任，也不是仅仅一台UTM产品就能担当的。

　　不过，如果UTM产品想要向高端发展的话，性能的瓶颈是一个必须面对的问题。性能的高低并不仅仅体现在网络处理能力的快慢，还直接影响到了对应用数据检测的深度和安全防护等级的高低。

　　也许有人会说，想要提高性能，你少开几个安全模块不就行了吗？但是，我们认为用户花钱购买UTM产品无非就是希望以较少的成本，换取更多的安全服务以及更好的统一管理方式。一旦为了保证网络应用性能，而被迫关闭很多安全防护模块，那么UTM产品和单一功能的安全产品相比，优势又在何处呢？