UTM产品常见问答一

什么是UTM？
UTM的全称是Unified Threat Management，中文翻译是统一威胁管理。UTM设备是由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，它将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。UTM起源于为防止混合型、应用型攻击的快速蔓延而对灵活的、整合各种功能的设备的需求。
 为保护单位网络，在只能购买一台产品的前提下，应该选择防火墙还是UTM？
UTM。因为威胁的发展趋势表明，攻击主要来自于两个方面，一是混和攻击，二是对应用层的攻击，要抵御这样的攻击，单台防火墙的防护能力是不够的，只有选择基于防火墙的UTM产品，才能提供全面的保护功能。UTM可以配置成防火墙，而防火墙不能配置成UTM。
单位已购置了一台防火墙，还有必要再购置了一台UTM吗？
有必要。为了完善您的安全，消除"安全短板"，对于安全等级高的资产的保护不能只依靠防火墙。在资金有限的情况下，选择购买UTM比选择购买IDS/IPS，防毒墙，AAA认证设备等单一功能设备更能适应单位发展的趋势。
UTM可以用于上网行为管理，以提高用户的生产率吗？
可以，以上海华堂网络有限公司的UTM为例，其应用过滤模块包括74类10万条URL的网页过滤功能、多语种关键词网页内容过滤，加上FTP过滤，邮件过滤、备份，MSN、QQ帐号级过滤，基本可以满足一般企事业单位的上网管理需求。另外，应用过滤模块还具有防病毒、防木马、防垃圾邮件、防网页钓鱼，流量拦截，VPN隧道内仍可进行上网行为管理等功能，这是一般旁路式监听产品所无法拥有的。广义的上网行为管理还包括身份认证，用户级时间、会话数、流量、带宽控制等，这不是只做第7层过滤就能达到的。
有无限制用户数的UTM/防火墙吗？
没有。所谓的“无限制用户数”是指：一、没有在管理功能上做限制，二、没有有效的控制用户会话数的手段。由于性能上的局限，这种产品所能带的用户终究是有限制的。
UTM可以用于内网安全吗？
可以。UTM在防御外部攻击的同时，也可以防御内网之间的窃听和攻击。另外，上海华堂网络有限公司的UTM设备还配备一款内网安全管理软件，通过C/S架构部署，可以对内网主机软硬件资源、进程、USB存储设备、外接端口等进行控制，还可实现IP/MAC绑定、软件补丁分发等功能。
性能是防火墙、UTM最重要的因素吗？
不全是。防火墙、UTM是控制设备，其最重要的因素依次为安全、稳定、性能、扩展性，路由器、交换机是连接设备，其最重要的因素依次为性能、稳定、扩展性、安全。例如，当无法检测网络蠕虫的攻击而导致其在网上蔓延时，一台高性能的防火墙、UTM所具有的"同时连接数"及"每秒新建连接数"的性能指标在帮助它长时间不当机的同时，也帮助了网络蠕虫大面积的传播，与此相反，一台马上当机的低性能的防火墙、UTM反到能阻止这种情况的发生。
--------------------编程问答-------------------- 学习了

补充：VB ,  基础类