UTM嫩芽----5款UTM产品横向比较评测

　　客观地说，对于UTM这种新兴的网络安全产品，目前业界还缺乏足够规范的测试与评价标准。同时，由于各个厂家对UTM概念理解的不同，也造成了UTM功能方面的差异。这些都给我们本次测试标准的制定增加了一定的难度。因此，我们在制定测试标准时，参考了目前UTM常用的功能，以及基于这些功能的性能评价标准，并广泛听取了所有参测厂家的意见。

　　在本次测试中，我们从用户实际应用角度出发，考察百兆级UTM产品在一个人数规模在100～500人之间的中小型企业的综合防护能力。考虑到众多UTM产品的整合方式以及技术特色方面的差异，我们将本次测试分为性能测试、功能测试和易用性测试等三个方面。

　　需要说明的是，由于各家厂商对UTM产品线的划分不同，所以我们也无法对其送测产品的型号进行硬性规定。但是，可以肯定的是那些性能高、功能全的UTM产品往往意味着不菲的价格，读者在看我们测试结果的时候，切记不要片面追求某项测试指标的高低，应该全面考虑各种因素。

　　性能测试

　　虽说UTM产品的功能差异化明显，但是最基本的防火墙、VPN、防病毒和入侵控测功能还是必不可少的，也是最为常用的。因此，本次性能测试主要针对这4个模块进行。

　　在本项测试中，我们采用业界普遍认可的思博伦通信公司的Avalanche 2500和Reflector 2500专业测试仪器，以及Avalanche 7.50配套性能测试软件。考察UTM产品旨在开启防火墙模块、NAT工作模式状态下的新建连接速率、最大并发连接数以及应用吞吐量。另外，我们还考察了UTM产品在开启防火墙、IPS、防病毒、VPN等模块状态下的应用吞吐量。

　　新建连接速率是测试一个网络设备所能承受最大新建速率的基本指标。新建连接速率说明了UTM产品在不丢失连接的基础上每秒能够成功处理的最大连接数，其测试结果的单位是连接/秒。