集多種安全控制手段于一身的UTM(統(tǒng)一威脅管理)產(chǎn)品，憑借其良好的綜合防護特性和低廉的總體擁有和維護成本，已經(jīng)廣受用戶認可。回顧UTM近年來的發(fā)展，我們欣喜地看到，UTM自身的技術(shù)正在不斷完善，走出了一條從“瑞士軍刀”到“復合裝甲”的道路。

最初的UTM就好像一把“瑞士軍刀”，功能多樣，但是一次只能使用其中一項功能。廠商在產(chǎn)品指標中標注的防火墻xxM、入侵防御xxM、防病毒xxM指的是單開此功能時所能達到的最大值，而一旦用戶將這些功能同時開啟時，性能的巨大降幅讓人難以接受。如，2005年市場上出現(xiàn)的第一代UTM產(chǎn)品，當防火墻、入侵防御和防病毒同時打開時，性能下降幅度普遍超過50%，甚至達到80%或者90%之多。因此，在項目實施過程中經(jīng)常能看到工程師們建議用戶只使用開某個功能，之后再逐步打開其他功能的場景。用戶購買的一臺UTM產(chǎn)品，實際上等于購買了一臺防火墻“或”一臺IPS“或”一臺防毒墻。沒錯，這里說的是“或”，而不是“和”。

UTM=防火墻“或”IPS“或”防毒墻“或“其他單獨防護手段?這個等式顯然違背了用戶購買UTM產(chǎn)品進行綜合防護的初衷。

在聯(lián)想網(wǎng)御看來，一個成功的UTM產(chǎn)品絕不應該像“瑞士軍刀”，而應該像“復合裝甲”一樣能夠提供一體化多層次的防御和簡單易用的安裝方式。

圖1

UTM=防火墻+IPS+防毒墻+其他防護手段，這才是聯(lián)想網(wǎng)御UTM產(chǎn)品的設計初衷。

要做出滿足以上等式的真正的UTM產(chǎn)品，主要需要解決兩個核心技術(shù)難題：多功能同時開啟時仍能保持高性能;集成多種安全功能后仍可保持易用性。

聯(lián)想網(wǎng)御UTM產(chǎn)品首先通過“統(tǒng)一威脅處理引擎”+“優(yōu)化算法”很好的解決了性能問題。

對于聯(lián)想網(wǎng)御的新一代UTM產(chǎn)品而言，其內(nèi)部不再是防火墻、入侵防御、防病毒等模塊的簡單疊加，而是一個融合了多種處理能力的“統(tǒng)一威脅處理引擎”。這種從分散到集中的變化，有效的減少了多模塊之間調(diào)度的消耗和重復檢測的帶來的性能浪費。

同時，引擎的統(tǒng)一處理，必然導致了對外部威脅特征的統(tǒng)一分析。無論是病毒、蠕蟲、入侵還是混合型攻擊，都被統(tǒng)一到一個特征庫中進行處理。此時，我們又可以采用一些成熟的“優(yōu)化算法”進一步提高效率，而不是和以前一樣，面對多個不同的特征庫無從下手。聯(lián)想網(wǎng)御在此基礎上運用的“PSE預檢技術(shù)”和基于自動機的“優(yōu)化匹配技術(shù)”，可以革命性的將UTM多功能同時打開時的性能提升近1.55倍。

聯(lián)想網(wǎng)御基于自研UTM內(nèi)部所需的所有功能引擎(包括防病毒引擎)基礎上開發(fā)的“統(tǒng)一威脅處理引擎”，輔之以優(yōu)化軟件算法。已經(jīng)可以將性能提升到功能全部打開時，性能波動不超過10%的程度。不但歡迎用戶進行功能全開時的測試，而且推薦用戶采用功能全開的實施方式。

在解決了性能的技術(shù)難點之后，聯(lián)想網(wǎng)御采用了多種方法來解決“功能復雜，操作簡單”這個工程學上的難題。其中最突出的表現(xiàn)之一就是聯(lián)想網(wǎng)御UTM產(chǎn)品獨有的“一鍵配置“功能。在聯(lián)想網(wǎng)御UTM產(chǎn)品面板的右端，提供了三色快捷按鍵。用戶只需按下不同的按鍵，即可切換不同的工作模式，滿足不同等級的安全需求。

對于大部分的用戶而言，聯(lián)想網(wǎng)御UTM產(chǎn)品的實施可以簡化到將設備透明接入在網(wǎng)絡中，然后選擇不同的按鈕即可。聯(lián)想網(wǎng)御UTM產(chǎn)品默認的三種工作模式，是根據(jù)廣泛的網(wǎng)絡應用和安全威脅抽象出來的策略模板，對于90%以上的用戶來說都是適用的。但是，總還有部分用戶有自身的特殊需求。針對此類特殊需求，聯(lián)想網(wǎng)御UTM產(chǎn)品還提供了對“一鍵配置”的自定義編輯功能。管理人員可以通過Web界面，對每個按鍵對應的工作模式進行自定義。

除“一鍵配置”以外，聯(lián)想網(wǎng)御UTM產(chǎn)品還提供了諸如“分級分層的集中升級管理”、“所見即所得的VPN管理”等一系列提高管理易用性的特性，最大限度的簡化了用戶實施和管理的技術(shù)難度。

如同復合裝甲一般的綜合防護能力，如同復合裝甲一般的快速部署能力，正是聯(lián)想網(wǎng)御新一代UTM產(chǎn)品的技術(shù)特點。

聯(lián)想網(wǎng)御愿攜手國內(nèi)其他民族信息安全廠商，共同打造信息安全新的長城。