拒绝浮云期待神马 主流UTM产品选购秘笈

　　新年伊始，回顾2010年的重大网络安全事件，无论是沸沸扬扬的百度被黑、维基泄密，还是诸如麦当劳、花旗等知名公司泄露客户资料，这一系列有关网络安全的频发事件，让更多的人意识到了网络安全的重要性，也进一步推进了网络安全产品历经了"全民皆需"的转变及普及化，尤其在企业安全方面，网络安全产品已经从"增值"产品转变为"必需"产品。

    而日新月异的网络安全技术也为我们带来了不断更新换代的安全产品，其中集防火墙、防病毒网关、垃圾邮件过滤、访问控制、内网监管等多种功能于一身的UTM产品，正受到越来越多的企业用户青睐。面对新的一年中不同企业对UTM产品的不同更新换代需要，笔者特此总结现阶段主流UTM厂商的主流产品，以供读者参考。

　　一、什么是UTM？

    UTM即统一威胁管理(UnifiedThreatManagement)，是由IDC在2004首度提出的概念，即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理新类别。该概念引起了业界的广泛重视，并推动了以整合式安全设备为代表的市场细分的诞生。

    目前，UTM常定义为由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个硬件设备里，形成标准的统一威胁管理平台。--摘自百度百科

　　二、如何选择合适的UTM产品？

    随着现代信息化进程的不断加快，网络安全也在迎接着越来越多的洗礼和挑战，目前各种网络威胁逐步呈现出复杂化和专业化趋势，以千变万化的形式及几何式增长的数量，不断威胁着主机资源和网络资源。在网络边界位置，传统的防护设备已经难以应付越来越多的蠕虫、木马等恶意程序，于是为网络边界构建出有力保护措施的UTM产品则应运而生。

    UTM设备通常具备防火墙、入侵防御、防病毒网关、垃圾邮件过滤、访问控制、内网监控等多种功能，用户可根据实际需要进行选择式的功能组合，一个个性化的UTM产品，可以完成较为全面的企业安全问题解决方案，形成简易而强大的"一统江山"式的网络安全防护。但在现阶段，不同UTM产品各功能的兼容性是用户最为担心也是厂商最为关注的问题之一。因此，我们在选择UTM产品时，除了考虑自己所需的功能组合、产品性价比外，也应提前做好功课，做出清晰、严谨的采购计划。

    三、主流UTM产品介绍

    1、全能型：安氏领信LTSG 5000-NG-300-AX

    LTSG-NG系列产品是安氏领信公司面向中小型企业、分支机构、网吧设计的新一代集全千兆接口、无线AP、智能交换等于一体的多功能安全网关设备，采用高性能的安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。

  

安氏领信LTSG 5000-NG-300-AX

安氏领信 LTSG 5000-NG-300-AX
设备类型	中小型企业级千兆UTM
并发连接数	1600000
网络吞吐量	1200Mbps
网络端口	4/6个10/100/1000Mbps 接口，可扩展
用户数限制	无用户数限制
入侵检测	DoS
安全标准	FCC Class A Part15、CE
管理	串口、WEB、SSH和Telnet等多种管理方式
VPN支持	支持
电源	100-240V AC
其他性能	防火墙：支持状态检测包过滤，应用层过滤； 路由功能：支持静态路由，动态路由，策略路由、多WAN链路负载均衡； NAT：支持多种地址转换方式； 应用过滤：Web过滤、邮件过滤； 其他：DHCP、PPPOE、ARP主动防护、每IP QoS、DDNS。

    该产品是安氏领信专门针对企业信息安全而设计的立体化纵深安全防御产品,以领信安全实验室LinkTrust Security Lab的网络安全软件平台LTOS为核心，在LTOS核心层设计融会了安全检测引擎，并高度集成了企业用户急需的十大网络安全与应用管理功能。

    安氏领信 LTSG 5000-NG-300-AX
    [参考价格]   面议
    [ 经销商 ]   安氏领信 销售部
    [联系方式]  400-670-8086
    [ 地 址 ]  北京市朝阳区酒仙桥东路中关村科技园区电子城科技园A2栋
    [报价查询]  UTM产品报价 安氏领信产品报价

    2、简便型：Check Point CPSB-500G-10-FAE

    Check Point系列产品包括了经过最佳市场检验的防火墙、能够检查超过数百种的应用程序、协议和服务，其最大优点为简单的操作性，通过全面安全硬件设备的初次配置向导，即可完成设备的安装。

  

Check Point PUTM-APP-M576

Check Point CPUTM-APP-M576
设备类型	UTM防火墙
并发连接数	800000
网络吞吐量	1100Mbps
安全过滤带宽	250Mbps
网络端口	6个10/100/1000
用户数限制	无户数限制
入侵检测	Dos,DDoS
安全标准	UL 60950；FCC Part 15，Subpart B，Class A；EN55024；EN55022；VCCI V-3；AS/NZS 3548:1995；CNS 13438 class A (测试通过；国家认可程序正在进行)；KN22，KN61000-4 系列，TTA；IC-950；ROHS
控制端口	Console口
管理	SmartCenter管理
VPN支持	支持
适用环境	工作温度:0℃ - 40℃;工作湿度:10% - 85%;存储温度:-20℃-70℃;存储湿度:10% - 85%
电源	100-240 VAC,50~60Hz;最大65W
尺寸	429*255*44mm
重量	3.7Kg
其他性能	入侵防御、防病毒、防间谍软件、网络应用防病毒、Vo IP安全、即时通讯（IM）、二层隔离网络安全（P2Pblocking）Web过滤、URL过滤以及实现安全的站点到站点和远程接入连接。

 　　基于全球领先的互联网安全解决方案供应商CheckPoint的NGX安全平台，该产品为范围广泛的边界、内部及Web安全解决方案提供统一的安全构架，保护业务通信，以及公司网络及应用程序、远端员工、分支机构及合作伙伴外部网的安全。  

    Check Point CPUTM-APP-M576
    [参考价格]   93125元
    [ 经销商 ]   北京远景助力科技 销售部
    [联系方式]  010-82601688
    [ 地 址 ]  北京市海淀区保福寺桥北财智国际大厦B座1607
    [报价查询]  UTM产品报价 Check Point产品报价

    3、技术型：启明星辰天清汉马USG-2000C

　　集“设计一体化，部署一体化，放于一体化，管理一体化”的研发理念于一体的天清汉马系列UTM，整合了防火墙、VPN、IPS、防病毒、防拒绝攻击、内容过滤、反垃圾邮件、NetFlow等多种安全功能，同时全面支持QoS、高可用性（HA）、日志审计等功能，具备高可靠、高性能和易管理的特征。

启明星辰天清汉马USG-2000C

 

启明星辰 天清汉马USG-2000C
设备类型	千兆UTM
并发连接数	2500000
网络吞吐量	2000Mbps
用户数限制	无限制
入侵检测	支持入侵检测功能
控制端口	RJ-45
管理	Console、Telnet、SSH、HTTP、HTTPS、集中管理
适用环境	工作温度:0℃-50℃、存储温度:-20℃-70℃、工作湿度:10%-95%,无凝结
电源	90-264V
尺寸	360*430*44.5mm
重量	10Kg
其他性能	每秒新建连接数:30000;VPN性能(3DES):400M

　　在稳固入侵检测、漏洞扫描产品多年市场占有率领先的同时，启明星辰公司的UTM产品能够帮助企业以低廉的成本，建立安全、稳定的办公网络，提高工作效率，净化网络环境。实现了单一设备对网络的全方位防护，帮助用户抵御日趋复杂的安全风险。

    启明星辰 天清汉马USG-2000C
    [参考价格]   320000元
    [ 经销商 ]   前进先锋（区域分销商） 王经理
    [联系方式]  010-82828739
    [ 地 址 ]  北京市海淀区苏州街大河庄苑4号楼2单元1703
    [报价查询]  UTM产品报价 启明星辰产品报价

 

    4、功能型：华盾UTM2000

　华盾UTM安全网关采用优秀的模块化设计架构，有效保障了VPN、防火墙、防病毒、内容过滤、入侵防御、流量管理等模块的优异性能，且各功能模块紧密衔合，将整个系统的高效安全发挥到最大化。

华盾UTM2000

华盾 UTM2000
设备类型	UTM防火墙
并发连接数	150000
网络吞吐量	30Mbps
网络端口	4个10/100BASE-TX口
用户数限制	50/100/200/300/500可选
入侵检测	Dos,DDoS
安全标准	FCC,CE
控制端口	console
管理	WebUI，CLI， TELNET，SSH 安全、审计权限分级,用户/口令， 支持多点登录
VPN支持	支持
适用环境	工作温度:0℃ - 40℃,工作湿度:10～90%无凝结,存储温度:-20℃ - 70℃,存储湿度:10～90%无凝结
电源	220
其他性能	IPSec/SSL VPN、防病毒、内容过滤、入侵防御、流量管理、安全审计

    该产品集华盾独创的"WEB一站式管理"、用户权限管理、信息管理管理、性能管理管理、网站安全管理、主机维护管理、网站备案管理、网站维护管理、网络防火墙管理、系统服务防护、系统组件防护等强大功能于一身。

    华盾 UTM2000
    [参考价格]   98000元
    [ 经销商 ]   北京源启龙华 邓京华
    [联系方式]  010-68920677
    [ 地 址 ]  北京市海淀区厂洼街5号博越写字楼6306室
    [报价查询]  UTM产品报价 HuaDun（华盾）产品报价

 

    四、UTM产品的发展趋势

　　自IDC首次提出"UTM"概念以来，UTM的发展势头迅猛异常，据IDC2009年数据显示，UTM市场规模为123.3M，2014年预计市场规模为233.4M，复合增长率高达31.5%。

    在UTM产品百花齐放、市场需求旺盛的一片明朗前景下，笔者认为，一个优秀的UTM产品不是将所有的安全功能毫无章法的组合和堆砌，也不是以树立其"一劳永逸"、"万能通用"的噱头为目的，而是应以市场的细分及用户的个性化需求为导向，协调"功能"和"性能"的差距，将平面的铺陈转为立体防护的相得益彰，构建复合、纵深的防御体系，真正提供1+1+1>1的安全保护。