集多種安全控制手段于一身的UTM(統(tǒng)一威脅管理)產(chǎn)品，憑借其良好的綜合防護(hù)特性和低廉的總體擁有和維護(hù)成本，已經(jīng)廣受用戶認(rèn)可?；仡橴TM近年來的發(fā)展，我們欣喜地看到，UTM自身的技術(shù)正在不斷完善，走出了一條從“瑞士軍刀”到“復(fù)合裝甲”的道路。

最初的UTM就好像一把“瑞士軍刀”，功能多樣，但是一次只能使用其中一項(xiàng)功能。廠商在產(chǎn)品指標(biāo)中標(biāo)注的防火墻xxM、入侵防御xxM、防病毒xxM指的是單開此功能時(shí)所能達(dá)到的最大值，而一旦用戶將這些功能同時(shí)開啟時(shí)，性能的巨大降幅讓人難以接受。如，2005年市場(chǎng)上出現(xiàn)的第一代UTM產(chǎn)品，當(dāng)防火墻、入侵防御和防病毒同時(shí)打開時(shí)，性能下降幅度普遍超過50%，甚至達(dá)到80%或者90%之多。因此，在項(xiàng)目實(shí)施過程中經(jīng)常能看到工程師們建議用戶只使用開某個(gè)功能，之后再逐步打開其他功能的場(chǎng)景。用戶購(gòu)買的一臺(tái)UTM產(chǎn)品，實(shí)際上等于購(gòu)買了一臺(tái)防火墻“或”一臺(tái)IPS“或”一臺(tái)防毒墻。沒錯(cuò)，這里說的是“或”，而不是“和”。

UTM=防火墻“或”IPS“或”防毒墻“或“其他單獨(dú)防護(hù)手段?這個(gè)等式顯然違背了用戶購(gòu)買UTM產(chǎn)品進(jìn)行綜合防護(hù)的初衷。

在聯(lián)想網(wǎng)御看來，一個(gè)成功的UTM產(chǎn)品絕不應(yīng)該像“瑞士軍刀”，而應(yīng)該像“復(fù)合裝甲”一樣能夠提供一體化多層次的防御和簡(jiǎn)單易用的安裝方式。

圖1

UTM=防火墻+IPS+防毒墻+其他防護(hù)手段，這才是聯(lián)想網(wǎng)御UTM產(chǎn)品的設(shè)計(jì)初衷。

要做出滿足以上等式的真正的UTM產(chǎn)品，主要需要解決兩個(gè)核心技術(shù)難題：多功能同時(shí)開啟時(shí)仍能保持高性能;集成多種安全功能后仍可保持易用性。

聯(lián)想網(wǎng)御UTM產(chǎn)品首先通過“統(tǒng)一威脅處理引擎”+“優(yōu)化算法”很好的解決了性能問題。

對(duì)于聯(lián)想網(wǎng)御的新一代UTM產(chǎn)品而言，其內(nèi)部不再是防火墻、入侵防御、防病毒等模塊的簡(jiǎn)單疊加，而是一個(gè)融合了多種處理能力的“統(tǒng)一威脅處理引擎”。這種從分散到集中的變化，有效的減少了多模塊之間調(diào)度的消耗和重復(fù)檢測(cè)的帶來的性能浪費(fèi)。

同時(shí)，引擎的統(tǒng)一處理，必然導(dǎo)致了對(duì)外部威脅特征的統(tǒng)一分析。無論是病毒、蠕蟲、入侵還是混合型攻擊，都被統(tǒng)一到一個(gè)特征庫中進(jìn)行處理。此時(shí)，我們又可以采用一些成熟的“優(yōu)化算法”進(jìn)一步提高效率，而不是和以前一樣，面對(duì)多個(gè)不同的特征庫無從下手。聯(lián)想網(wǎng)御在此基礎(chǔ)上運(yùn)用的“PSE預(yù)檢技術(shù)”和基于自動(dòng)機(jī)的“優(yōu)化匹配技術(shù)”，可以革命性的將UTM多功能同時(shí)打開時(shí)的性能提升近1.55倍。

聯(lián)想網(wǎng)御基于自研UTM內(nèi)部所需的所有功能引擎(包括防病毒引擎)基礎(chǔ)上開發(fā)的“統(tǒng)一威脅處理引擎”，輔之以優(yōu)化軟件算法。已經(jīng)可以將性能提升到功能全部打開時(shí)，性能波動(dòng)不超過10%的程度。不但歡迎用戶進(jìn)行功能全開時(shí)的測(cè)試，而且推薦用戶采用功能全開的實(shí)施方式。

在解決了性能的技術(shù)難點(diǎn)之后，聯(lián)想網(wǎng)御采用了多種方法來解決“功能復(fù)雜，操作簡(jiǎn)單”這個(gè)工程學(xué)上的難題。其中最突出的表現(xiàn)之一就是聯(lián)想網(wǎng)御UTM產(chǎn)品獨(dú)有的“一鍵配置“功能。在聯(lián)想網(wǎng)御UTM產(chǎn)品面板的右端，提供了三色快捷按鍵。用戶只需按下不同的按鍵，即可切換不同的工作模式，滿足不同等級(jí)的安全需求。

對(duì)于大部分的用戶而言，聯(lián)想網(wǎng)御UTM產(chǎn)品的實(shí)施可以簡(jiǎn)化到將設(shè)備透明接入在網(wǎng)絡(luò)中，然后選擇不同的按鈕即可。聯(lián)想網(wǎng)御UTM產(chǎn)品默認(rèn)的三種工作模式，是根據(jù)廣泛的網(wǎng)絡(luò)應(yīng)用和安全威脅抽象出來的策略模板，對(duì)于90%以上的用戶來說都是適用的。但是，總還有部分用戶有自身的特殊需求。針對(duì)此類特殊需求，聯(lián)想網(wǎng)御UTM產(chǎn)品還提供了對(duì)“一鍵配置”的自定義編輯功能。管理人員可以通過Web界面，對(duì)每個(gè)按鍵對(duì)應(yīng)的工作模式進(jìn)行自定義。

除“一鍵配置”以外，聯(lián)想網(wǎng)御UTM產(chǎn)品還提供了諸如“分級(jí)分層的集中升級(jí)管理”、“所見即所得的VPN管理”等一系列提高管理易用性的特性，最大限度的簡(jiǎn)化了用戶實(shí)施和管理的技術(shù)難度。

如同復(fù)合裝甲一般的綜合防護(hù)能力，如同復(fù)合裝甲一般的快速部署能力，正是聯(lián)想網(wǎng)御新一代UTM產(chǎn)品的技術(shù)特點(diǎn)。

聯(lián)想網(wǎng)御愿攜手國(guó)內(nèi)其他民族信息安全廠商，共同打造信息安全新的長(zhǎng)城。