UTM與單功能產品相比，它所提供的安全防護功能更為豐富。而由于各廠商所運用的技術不同，即使是相同的功能模塊，所包含的內容也并不一樣，僅單一功能項所能實現的防護效果就有很大差別，更何況是統一威脅管理設備這樣一個綜合多種功能的設備。而且除了功能設計外，產品在啟用眾多功能模塊后的性能表現，以及設備在管理和使用中的易用性等因素都會對安全防護效果造成直接影響。

Cisco ASA 5520

在實際的多功能威脅防御性能對比中，Cisco ASA 5520具有最高的連接建立速度，比最接近的同類產品快四倍以上。

思科系統公司邀請Miercom對Cisco ASA 5520自適應安全設備與多款同類的、競爭性的統一威脅管理(UTM)安全設備(包括Check Point VPN-1 Pro，Fortinet FortiGateTM 1000, Juniper Networks NetScreen-208TM)進行了獨立的對比測試。考察的性能領域包括：統一防火墻和IPS吞吐率性能，VPN吞吐率性能，IPS威脅防御能力，以及每秒連接性能。

在啟用所有攻擊/病毒簽名時的防火墻性能(Mbps)，HTTP對象的尺寸為16K字節。

圖一

在使用實際流量和尺寸為16K字節的對象并啟用全部威脅簽名時，Cisco ASA 5520的吞吐率明顯高于其他同類產品。

天清漢馬USG-2000C

在防病毒性能測試中，天清漢馬USG-2000C成功建立了模擬文件傳輸的并發連接數47900個，在最大并發連接壓力下的平均處理速率為2099.01HTTP連接/秒。以每個網絡使用者正常網絡連接需保持20~50條網絡連接計算，USG-2000C產品的防病毒能力可以滿足2000個左右用戶同時上網的需求。在反垃圾郵件性能測試中，USG-2000C可同時接受85769個用戶的郵件發送請求，并且每秒可平均對493.5封郵件進行處理，可以滿足企業用戶海量郵件處理的需求。

圖二

啟明星辰的天清漢馬USG-2000C型“統一威脅管理”(UTM)產品，在網絡性能測試過程中，無論是網絡層的數據包吞吐量測試，還是在應用層連接用戶數及連接處理速率測試中，其性能均遠遠超過其它品牌的產品。

啟明星辰天清漢馬UTM系列產品采用高性能的硬件架構和一體化的軟件設計，集防火墻、VPN、網關防病毒、入侵防御(IPS)、抗拒絕服務攻擊(Anti-DOS)、WEB 內容過濾和反垃圾郵件等多種安全技術于一身，同時全面支持QoS、負載均衡、高可用性(HA)、日志審計等功能，為網絡邊界提供了全面實時的安全防護。

啟明星辰UTM的IPS入侵防御功能融入了啟明星辰積累10年的檢測技術，能夠對各類攻擊實現精確檢測與阻斷。其防毒技術可以對100000種以上的文件感染病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件進行檢查。此外，實用的流量監控系統NetFlow可以提供歷史帶寬使用趨勢分析等實用工具。

山石網科SA-5050

SA-5050的防病毒引擎支持FTP、HTTP、IMAP4、POP3、SMTP五種協議，可以對CRYPTFF、GZIP、HTML、JPEG、MAIL、PE、RAR、RIFF、ZIP等類型的文件進行過濾。對于現實中大量存在的壓縮文件，防病毒引擎也可以做到最多5層還原檢測，避免病毒從這種途徑混入內部網絡。

本次測試采用的測試儀表為思博倫通信的Avalanche2900，采用雙向共8個千兆電口的配置。SA-5050采用8個端口進行對接，分為Trust(4口)與Untrust(4口)兩個安全域，分別連接測試儀模擬的客戶端與服務端。為避免性能受到影響，在測試時關閉了所涉及模塊外的一切功能選項，并采用帶外管理的方式監控被測設備。

在制訂測試方案時，我們進行了一系列用戶需求調查。從反饋信息中了解到，電信運營商對性能有著特殊的要求，通常會采用獨立的設備構建完整的安全防護體系。而企業與高校則是最關注安全網關應用層防護能力的兩類用戶，它們的需求十分復雜，甚至拓展到防病毒以外的其他領域。我們根據這些信息制訂了兩個測試用例，著重模擬企業與高校用戶的使用環境，對SA-5050的應用層安全性能進行測試。

圖三

第一個測試用例是關于防病毒性能的基準測試，考察設備在1000條防火墻策略、源端口地址轉換模式下，模擬每秒40000個用戶訪問Web頁面時SA-5050實際能夠達到的性能。測試的事務流程取自大多數用戶通過瀏覽器訪問網站的完整過程：使用客戶端發起HTTP 1.1訪問請求，從服務端獲取一個64KB大小的頁面文件，完成后即拆除連接。為防止防火墻模塊對安全策略進行合并等預處理，我們制定了與模擬客戶端、服務端處于同一廣播域內的跳躍式策略，以保證訪問請求在最后命中。在這項測試中，SA-5050的吞吐量接近1.9Gbps，表現非常強勁。

第二個測試用例則在剛才的基礎上，開啟P2P/IM控制與URL過濾模塊，加載屏蔽BT、eMule、QQ、MSN四種常見應用和10個URL關鍵字的策略，模擬每秒31000個用戶訪問Web頁面。從技術角度看，這兩類應用都涉及應用層報文處理，理論上會對性能造成比較大的影響，但從調查結果來看，這樣的配置非常具有代表性，更加貼近企業與高校用戶的實際需求。測試結果顯示，SA-5050在這種環境下的最大可用帶寬超過1.1Gbps，比預想值高出不少。我們還發現，產品在達到性能極限時，無論是WebUI還是CLI都保持了正常的響應速度，不會出現常見的“假死”情況。

后記

用戶對于UTM產品的需求，首先源自在網絡應用中對不同威脅的防御需要，因而產品在功能設計上能否真正起到預期作用就成了首要考察的內容。

UTM要提供綜合防御，對整個平臺的處理能力提出了更高要求，尤其是防惡意軟件、垃圾郵件過濾等針對內容的防護功能，都有較大的資源消耗。UTM在同時開啟多項功能引擎后，其性能是否會形成應用瓶頸就成了值得關注的重要因素。