用起来最简单的UTM 3+5等于无限

　　随着2004年IDC发布了UTM统一威胁管理的概念，集成多重安全功能的安全网关概念越来越热。很多厂家推出了自身的UTM设备，但是很多用户使用后却发现希望很大，现实却更失望，有些设备只能扩展单一功能，有些虽然提供多种功能，也非常专业，但对于新手来说却基本无法使用。……2008年全年，华三公司针对真正适合使用UTM产品的用户进行了深入的调查、走访、研究，对原有的行业市场SecPath U200系列UTM产品的管理配置进行了优化和定制，于2009年初推出了3款针对商业市场客户(如中小企业、中小学)的UTM产品(SecPath U200-CS、SecPath U200-CM、SecPath U200-CA)。

　　3+5为什么等于∞(无限)?

　　由于中小型用户对于IT的投入有限，安全管理人员相对匮乏，再加上业界的UTM鱼龙混杂。要选择一款可以让IT管理水平较低的人员可以使用的UTM就很困难了。

　　针对中小企业IT管理水平相对较低的特点，华三公司致力于提供用起来最简单的UTM。为什么叫做“3+5=∞?”因为H3C的UTM得益于开放的架构体系，统一清晰的WEB管理界面。此系统初次使用时，只需要3步就完成对于防火墙的配置， 5步启用UTM的全部功能，带来的就是网络管理∞(无限)轻松。您不相信?咱们往下看：

　　第一步，设置管理PC的网卡地址为192.168.0.X/24，连接g0/0口，使用默认用户名密码就可以登陆

　　第二步，配置外网口地址，并加入安全域

　　第三步，配置路由规则

　　这些可都是通过WEB界面进行的，三步就完成了U200的基础防火墙配置，可以上线了!要配置高级功能，也只需要5步：

　　第一步，导入扩展功能的License

　　第二步，然后设置好自动升级所需要的DNS服务器地址，就可以自动升级了。

　　第三步，定义全部流量

　　第四步，新建防病毒、P2P流量控制、防攻击等策略

　　第五步，将策略应用到全部流量，安全状态全部掌控

　　就这样五步完成了所有高级安全功能的启动，不需要很多的专业知识，就能够完善中小企业的边界安全防护，真正实现3+5=∞轻松。

　　功能更多，解决用户的问题更简单

　　中小企业虽然IT运维水平受到资金、人才储备等诸多因素限制，却一样面临着病毒、黑客、带宽滥用的多重安全问题。所以最简单的UTM对用户而言，首先是要简单的解决用户的问题，其次才是管理和维护的简单。

　　业界的UTM设备往往集成防病毒、防攻击、垃圾邮件过滤等功能。但是更常遇到的是用户需要对内网的P2P下载、在线视频和炒股等非业务流量进行控制，传统的UTM设备却并无能为力，还需要额外购买单独的行为管理设备，无形中增加了资金压力、管理难度和故障点。

　　H3C的UTM设备充分考虑到用户的这一需求，在保持公认的防病毒、防攻击等功能的基础上，将上网行为监管的功能加入，真正简单地一站式地解决用户的问题。

　　功能更专业，解决问题更简单

　　1、融合卡巴斯基实验室的病毒防护功能，具备了对网络数据包中的恶意代码的特征识别能力，能够对网络中传播的各种病毒及其变种在第一时间采取防御措施。卡巴斯基实验室在全球设有病毒采样点，对病毒进行收集，然后经过卡巴斯基实验室分析、提取特征、测试，最后添加到SafeStream病毒库中。

　　2、融合H3C的防攻击(IPS)功能， SecPath U200利用平台式软件开发模式，集成了H3C的独立IPS关键技术，形成了专业的漏洞攻击防护功能。可以防止黑客进行应用层的攻击。另外，为了防止日新月异的攻击升级，华三公司利用多年的网络技术与安全技术积累，造就了资深的攻击特征库团队和安全服务团队，建有攻防实验室，紧跟网络技术与安全技术的发展前沿和网络攻防的最新动态，定期更新并发布攻击特征库升级包(SecPath U200可以自动升级或由网管人员手动升级)。

　　3、专业的上网行为监管：可以根据应用层特征对流量进行识别，并帮助用户控制网络中的非法流量如BT等P2P下载、网络游戏、IM即时通信、炒股软件等等。如果客户需要，还可提供用户上网行为审计功能，全面记录用户上网行为，为事后取证提供完备的依据。

　　管理功能更强，U200的报表服务让您的工作更加简单

　　H3C的UTM自带报表功能，可以对网络应用流量、用户行为进行实时查看，如果您选用了UTM Manager软件，还可以提供更丰富的报表模板，让您对出口链路的业务流量分布、内网用户的行为状态了如指掌。

　　在简单的UTM背后，蕴藏着不简单的积累：

　　H3C的硬件水平处于业界领先地位， H3C硬件开发的单板规模超过2.5万PIN，单板层数超过20层。在高速电路的设计上，单板设计信号速率10G，背板设计信号速率6.25G。UTM的硬件架构设计综合了H3C多年的设计经验和UTM的业务特点，创新性的采用了多核处理器、硬件加速单元和专用交换芯片的复合架构，为UTM的稳定高速运行打下坚实的基础。

　　H3C的软件平台，经过10年的积累与发展，已经发展为支持12种产品硬件架构，包含22个子系统，拥有6000个软件特性，400项技术专利。成为全球最为优秀的平台之一。而H3C的UTM作为跨越2-7层的产品，融合了H3C的两大软件平台Comware和i-Ware。Comware处理以往擅长的2-3层特性，i-Ware则吸收了H3C其他独立盒式设备如IPS入侵防护设备、ACG应用控制网关的精华，提供4-7层的安全处理。