UTM嫩芽——5款UTM产品横向比较评测8

　　基本功能测试。作为一款网关型产品，UTM对复杂网络的支持能力值得用户关注。在本项测试中，我们主要考察UTM部署模式是否支持桥、路由和混合模式，NAT功能实现的完善程度以及策略描述的能力，带宽管理能力和VPN的支持能力。

　　扩展功能测试。目前，很多中小型企业由于工作性质或带宽的限制，需要对IM类即时通信类软件产品、P2P软件进行阻断、限流控制，这就给UTM产品的应用层协议分析能力提出了更高的要求。因此，在本项测试中，我们还考察了UTM产品对这类应用的识别和监控处理能力。

　　对于中小企业，一定的垃圾邮件过滤能力以及对Web内容过滤能力也是它们需要的。面对用户需要，UTM产品中的这些防护模块究竟能够到达什么样的防护效果，与专业的过滤产品相比有何不足，也是用户所关注的。

　　另外，对于每款UTM产品支持的特色功能部分，例如，负责均衡、HA等，我们还根据实验室的环境进行了有效性测试。

　　易用性。UTM设备不同于交换机、路由器等网络产品，管理员往往需要通过基于对一段时间内发生网络事件的分析，对现行的安全策略进行修改，因此UTM产品的易用性就非常重要。我们在评价一款UTM产品的易用性时，主要从以下几个方面进行分析。

　　安装与部署。我们主要考察UTM产品是否具有安装向导，支持的管理方式，支持的联机模式以及是否具备远程统一管理能力等。

　　规则设定。考察UTM应用规则设定的复杂程度，是否支持基于时间、特定用户群（组）制定相应的策略，以及是否支持基于策略的带宽管理能力。

　　用户配置接口。考察UTM产品是否提供自有管理系统、支持语言版本、帮助说明与设置范例等。

　　日志与报表。考察UTM的事件记录方式、分类方式、记录备份与发送方式、报表与统计图表及警示分析等。

　　升级与更新。UTM产品固件是否可更新。另外，入侵特征库、病毒库、垃圾邮件库、URL站点库是否更新、授权的更新方式、以及定期更新时间与状态告知等。

　　账户安全管理。考察UTM产品是否采用分级管理，分角色方式定义不同控制权限。

　　调试手段。考察UTM产品是否为用户提供了必要的网络故障检测手段和调试工具，方便用户能快速定位故障，例如，Ping、Trace Route、数据包捕获、Telnet、SSH、应用协议跟踪等。