UTM嫩芽--5款UTM产品横向比较评测

　　功能测试

　　基本功能测试。作为一款网关型产品，UTM对复杂网络的支持能力值得用户关注。在本项测试中，我们主要考察UTM部署模式是否支持桥、路由和混合模式，NAT功能实现的完善程度以及策略描述的能力，带宽管理能力和VPN的支持能力。

　　扩展功能测试。目前，很多中小型企业由于工作性质或带宽的限制，需要对IM类即时通信类软件产品、P2P软件进行阻断、限流控制，这就给UTM产品的应用层协议分析能力提出了更高的要求。因此，在本项测试中，我们还考察了UTM产品对这类应用的识别和监控处理能力。

　　对于中小企业，一定的垃圾邮件过滤能力以及对Web内容过滤能力也是它们需要的。面对用户需要，UTM产品中的这些防护模块究竟能够到达什么样的防护效果，与专业的过滤产品相比有何不足，也是用户所关注的。

　　另外，对于每款UTM产品支持的特色功能部分，例如，负责均衡、HA等，我们还根据实验室的环境进行了有效性测试。

　　易用性。UTM设备不同于交换机、路由器等网络产品，管理员往往需要通过基于对一段时间内发生网络事件的分析，对现行的安全策略进行修改，因此UTM产品的易用性就非常重要。我们在评价一款UTM产品的易用性时，主要从以下几个方面进行分析。

　　安装与部署。我们主要考察UTM产品是否具有安装向导，支持的管理方式，支持的联机模式以及是否具备远程统一管理能力等。

　　规则设定。考察UTM应用规则设定的复杂程度，是否支持基于时间、特定用户群（组）制定相应的策略，以及是否支持基于策略的带宽管理能力。

　　用户配置接口。考察UTM产品是否提供自有管理系统、支持语言版本、帮助说明与设置范例等。

　　日志与报表。考察UTM的事件记录方式、分类方式、记录备份与发送方式、报表与统计图表及警示分析等。

　　升级与更新。UTM产品固件是否可更新。另外，入侵特征库、病毒库、垃圾邮件库、URL站点库是否更新、授权的更新方式、以及定期更新时间与状态告知等。

　　账户安全管理。考察UTM产品是否采用分级管理，分角色方式定义不同控制权限。

　　调试手段。考察UTM产品是否为用户提供了必要的网络故障检测手段和调试工具，方便用户能快速定位故障，例如，Ping、Trace Route、数据包捕获、Telnet、SSH、应用协议跟踪等。

　　测试随想

　　最初，我们在制定测试方案时，希望通过思博伦通信公司的ThreatEx 2700性能测试仪对UTM产品的防病毒、入侵检测等模块进行覆盖性测试。ThreatEx 2700可以真实地模拟数千种攻击及变种，包括：DDoS、蠕虫、病毒、VoIP攻击、无线（802.11x）攻击、协议模糊（Fuzzing）攻击、应用渗透，以及其他更多的攻击。

　　但是，在实际测试中，出现的问题与我们预想相差较大,即UTM产品中包含的入侵检测和杀毒模块无法与专业的IPS和防毒墙相提并论，很多恶意事件，参测的UTM产品都无法做出正确的识别、响应。这个现象也从一个侧面上驳斥了“UTM万能论”的观点。

　　当然，我们也没有必要因此而盲目悲观，毕竟目前的UTM产品只是定位在中小企业，网络带宽不高，安全性要求也不是在非常严格的网络环境中。另外，解决网络安全问题的重任，也不是仅仅一台UTM产品就能担当的。

　　不过，如果UTM产品想要向高端发展的话，性能的瓶颈是一个必须面对的问题。性能的高低并不仅仅体现在网络处理能力的快慢，还直接影响到了对应用数据检测的深度和安全防护等级的高低。

　　也许有人会说，想要提高性能，你少开几个安全模块不就行了吗？但是，我们认为用户花钱购买UTM产品无非就是希望以较少的成本，换取更多的安全服务以及更好的统一管理方式。一旦为了保证网络应用性能，而被迫关闭很多安全防护模块，那么UTM产品和单一功能的安全产品相比，优势又在何处呢？

　　参测产品点评

　　安氏领信：LinkTrust UTM X5300

　　LinkTrust UTM X5300是北京安氏领信科技发展有限公司开发的，面向企业级百兆高端应用市场的一款国产UTM产品。LinkTrust UTM X5300以领信安全实验室“LinkTrust Security Lab”的网络安全软件平台LTOS为核心，在LTOS核心层融会设计了安全检测引擎，并高度集成了防火墙、VPN、入侵检测/防护、防病毒、防垃圾邮件、P2P防护、内容安全控制、高可用性、带宽管理、Anti-X服务、多媒体通信安全、即时消息过滤、认证授权、远程安全接入等众多安全功能。

　　X5300采用标准的1U机身设计，具备4个10/10Mbps以太网接口，一个IDS、HA以及GSM接口。另外，X5300还提供了Console管理接口以及USB备用接口。X5300内置特征签名库可对各种端口扫描、信息探测、恶意攻击进行准确检测与有效阻断，使其对应用层攻击具备了全方位防护能力，特有的流量Mirror Port功能使网管对网络活动了如指掌。

　　X5300支持基于SMTP、POP3、IMAP协议的垃圾邮件过滤，可智能识别多国语言，配合阈值过滤、RBL、路径检查、连接控制、转发控制、邮件控制、异常控制、流量控制和延时投递等综合安全控制手段对垃圾邮件进行控制。

　　另外，X5300还支持HTTP、FTP协议的内容过滤，可实时检测出隐含在高层应用协议中的病毒、木马、蠕虫和恶意代码，除了实时响应、主动阻断之外还可动用多种手段通知管理员。

　　在性能测试方面，X5300表现良好，在开启防火墙模块、NAT转换状态下，新建连接速率可达6435连接/秒，最大并发连接达到了80万，应用吞吐量可达94.0Mbps。

　　在IPSec测试中，X5300与我们的Avalanche测试仪进行IPsec VPN隧道协商时出了一些小问题。所以，我们在测试中采用两台相同的X5300进行IPSec VPN对连。X5300在开启防火墙、VPN、防病毒和入侵检测功能等模块时，应用吞吐量达到了88.1 Mbps。

　　在功能测试方面，X5300可以支持路由、透明模式，另外通过3个网络接口可以实现路由和透明的混杂模式。对于IM和P2P类软件的支持能力方面，X5300只能对特定版本QQ、MSN、Shype等软件进行监控、识别，并可以进行相应的阻断或限流处理。

　　在易用性方面，X5300支持中文图形化Web管理界面，便于管理员完成初始化系统配置。出于对系统安全性的考虑，X5300采用了符合GB/T 18336-2001安全设计要求的分级管理体系，AAA认证协议可保证对用户身份强制认证和安全审计。

　　在最后的综合评比中，LinkTrust UTM X5300凭借其全面的表现，获得了此次《计算机世界》评测实验室UTM横向比较测试的推荐产品奖。

　　亮点：

　　1. 性能表现出色；

　　2. 具备良好的用户认证机制。

　　不足：部分策略配置略显复杂。

　　市场参考价：19.8万元

　　FortiNet：FortiGate 400A 　　

　　FortiGate 400A是FortiNet公司设计的基于ASIC硬件UTM产品，可以在网络边界处为中小型企业提供实时的保护。FortiGate 400A通过采用FortiNet公司自主开发的FortiAsic内容处理器和强化安全的操作系统FortiOS，可以有效降低因检测有害的病毒、蠕虫及其他基于内容的安全威胁而对网络性能的影响。

　　FortiGate 400A除了提供防火墙、VPN和入侵检测/防御功能外，同时具有防病毒/蠕虫和Web内容过滤等应用层功能，以及反垃圾邮件、反间谍件功能和流量控制功能，为日益增长的中小企业网络的安全需求，提供了其所需要的性能、灵活性和安全保证。

　　FortiGate 400A有两个10/100/1000Mbps自适应以太网接口，可以升级到千兆网络。同时，它还具有4个用户定义的10/10Mbps接口，可以提供冗余的WAN连接，高可靠性和多区域的特性允许管理员在划分其网络的区域时有更高的灵活性，并可以在不同区域之间设置策略。另外，FortiGate 400A前面板具有LCD屏和简单的控制按键，可以在没有外部控制台的情况下为其提供简单的管理配置参数。

　　在性能测试方面，FortiGate 400A表现出色，各项指标均为本次测试的最好成绩。在开启防火墙模块、NAT转换状态下，新建连接速率可达10017连接/秒，最大并发连接达到了84.8万，应用吞吐量可达94.0Mbps。

　　在测试中，FortiGate 400A与我们的Avalanche测试仪进行IPsec VPN隧道协商时出了一些小问题，所以我们在测试时，采用两台相同的FortiGate 400A进行IPSec VPN对联。FortiGate 400A在开启防火墙、VPN、防病毒和入侵检测功能等模块时，应用吞吐量达到了94.0Mbps。这也是本次测试中，唯一一款在开启VPN、防病毒和入侵检测功能等功能后，应用吞吐量没有下降的产品。

　　在功能测试方面，FortiGate 400A支持路由、透明模式，另外通过3个网络接口可以实现路由和透明的混杂模式。对于IM和P2P类软件的支持能力方面，FortiGate 400A做得也很好，可以成功识别这些网络应用，并可以进行相应的阻断或限流处理。

　　在易用性方面，FortiGate 400A做得同样不错。操作简便的中文图形化Web管理界面，便于引导管理员完成初始化系统配置。由于采用内存记录日志，所以FortiGate 400A并没有什么强大的日志统计，用户在不关机的前提下，可以对近一段时间的日志信息进行分析。当然，如果结合上其配套使用的FortiReporter组件，那么管理员也能够得到详细的分析报表。FortiGate 400A的Web管理界面并不具备网络故障检测工具，不过管理员可以通过基于Web的CLI控制台，以命令方式进行故障分析。

　　在最后的综合评比中，FortiGate 400A凭借其在本次测试中出色的表现，获得了此次《计算机世界》评测实验室UTM横向比较测试的推荐产品奖。

　　亮点：

　　1. 性能表现出色；

　　2. 功能全面、易用性好。

　　不足：与测试仪的IPSec协商存在一些问题。

　　市场参考价：31万元