UTM革命4：从"瑞士军刀"到"复合装甲"(图)

　　集多种安全控制手段于一身的UTM（统一威胁管理）产品，凭借其良好的综合防护特性和低廉的总体拥有和维护成本，已经广受用户认可。回顾UTM近年来的发展，我们欣喜地看到，UTM自身的技术正在不断完善，走出了一条从瑞士军刀到复合装甲的道路。

　　最初的UTM就好像一把瑞士军刀，功能多样，但是一次只能使用其中一项功能。厂商在产品指标中标注的防火墙xxM、入侵防御xxM、防病毒xxM指的是单开此功能时所能达到的最大值，而一旦用户将这些功能同时开启时，性能的巨大降幅让人难以接受。如，2005年市场上出现的第一代UTM产品，当防火墙、入侵防御和防病毒同时打开时，性能下降幅度普遍超过50|甚至达到80者90多。因此，在项目实施过程中经常能看到工程师们建议用户只使用开某个功能，之后再逐步打开其他功能的场景。用户购买的一台UTM产品，实际上等于购买了一台防火墙或一台IPS或一台防毒墙。没错，这里说的是或，而不是和。

　　UTM=防火墙或IPS或防毒墙或其他单独防护手段？这个等式显然违背了用户购买UTM产品进行综合防护的初衷。

　　在联想网御看来，一个成功的UTM产品绝不应该像瑞士军刀，而应该像复合装甲一样能够提供一体化多层次的防御和简单易用的安装方式。

　　UTM=防火墙 IPS 防毒墙 其他防护手段，这才是联想网御UTM产品的设计初衷。

　　要做出满足以上等式的真正的UTM产品，主要需要解决两个核心技术难题：多功能同时开启时仍能保持高性能；集成多种安全功能后仍可保持易用性。

　　联想网御UTM产品首先通过统一威胁处理引擎 优化算法很好的解决了性能问题。

　　对于联想网御的新一代UTM产品而言，其内部不再是防火墙、入侵防御、防病毒等模块的简单叠加，而是一个融合了多种处理能力的统一威胁处理引擎。这种从分散到集中的变化，有效的减少了多模块之间调度的消耗和重复检测的带来的性能浪费。

　　同时，引擎的统一处理，必然导致了对外部威胁特征的统一分析。无论是病毒、蠕虫、入侵还是混合型攻击，都被统一到一个特征库中进行处理。此时，我们又可以采用一些成熟的优化算法进一步提高效率，而不是和以前一样，面对多个不同的特征库无从下手。联想网御在此基础上运用的PSE预检技术和基于自动机的优化匹配技术，可以革命性的将UTM多功能同时打开时的性能提升近1.55倍。

　　联想网御基于自研UTM内部所需的所有功能引擎（包括防病毒引擎）基础上开发的统一威胁处理引擎，辅之以优化软件算法。已经可以将性能提升到功能全部打开时，性能波动不超过10程度。不但欢迎用户进行功能全开时的测试，而且推荐用户采用功能全开的实施方式。

　　在解决了性能的技术难点之后，联想网御采用了多种方法来解决功能复杂，操作简单这个工程学上的难题。其中最突出的表现之一就是联想网御UTM产品独有的一键配置功能。在联想网御UTM产品面板的右端，提供了三色快捷按键。用户只需按下不同的按键，即可切换不同的工作模式，满足不同等级的安全需求。

　　对于大部分的用户而言，联想网御UTM产品的实施可以简化到将设备透明接入在网络中，然后选择不同的按钮即可。联想网御UTM产品默认的三种工作模式，是根据广泛的网络应用和安全威胁抽象出来的策略模板，对于90上的用户来说都是适用的。但是，总还有部分用户有自身的特殊需求。针对此类特殊需求，联想网御UTM产品还提供了对一键配置的自定义编辑功能。管理人员可以通过Web界面，对每个按键对应的工作模式进行自定义。

　　除一键配置以外，联想网御UTM产品还提供了诸如分级分层的集中升级管理、所见即所得的VPN管理等一系列提高管理易用性的特性，最大限度的简化了用户实施和管理的技术难度。

　　如同复合装甲一般的综合防护能力，如同复合装甲一般的快速部署能力，正是联想网御新一代UTM产品的技术特点。

　　联想网御愿携手国内其他民族信息安全厂商，共同打造信息安全新的长城。