我們如何評測

客觀地說，對于UTM這種新興的網絡安全產品，目前業界還缺乏足夠規范的測試與評價標準。同時，由于各個廠家對UTM概念理解的不同，也造成了UTM功能方面的差異。這些都給我們本次
測試標準的制定增加了一定的難度。因此，我們在制定測試標準時，參考了目前UTM常用的功能，以及基于這些功能的性能評價標準，并廣泛聽取了所有參測廠家的意見。

在本次測試中，我們從用戶實際應用角度出發，考察百兆級UTM產品在一個人數規模在100～500人之間的中小型企業的綜合防護能力。考慮到眾多UTM產品的整合方式以及技術特色方面的差異，我們將本次測試分為性能測試、功能測試和易用性測試等三個方面。

需要說明的是，由于各家廠商對UTM產品線的劃分不同，所以我們也無法對其送測產品的型號進行硬性規定。但是，可以肯定的是那些性能高、功能全的UTM產品往往意味著不菲的價格，讀者在看我們測試結果的時候，切記不要片面追求某項測試指標的高低，應該全面考慮各種因素。

性能測試

雖說UTM產品的功能差異化明顯，但是最基本的防火墻、VPN、防病毒和入侵控測功能還是必不可少的，也是最為常用的。因此，本次性能測試主要針對這4個模塊進行。

在本項測試中，我們采用業界普遍認可的思博倫通信公司的Avalanche 2500和Reflector 2500專業測試儀器，以及Avalanche 7.50配套性能測試軟件。考察UTM產品旨在開啟防火墻模塊、NAT工作模式狀態下的新建連接速率、最大并發連接數以及應用吞吐量。另外，我們還考察了UTM產品在開啟防火墻、IPS、防病毒、VPN等模塊狀態下的應用吞吐量。

新建連接速率是測試一個網絡設備所能承受最大新建速率的基本指標。新建連接速率說明了UTM產品在不丟失連接的基礎上每秒能夠成功處理的最大連接數，其測試結果的單位是連接/秒。

測試時，我們以Avalanche 2500模擬內網客戶機以不同速率，向外網的Reflector 2500模擬的Web服務器發送HTTP請求，并下載64字節的頁面做有效性驗證。通過二分法找到，UTM處理性能的極限情況，我們取極限情況下負載穩定期內的60秒平均值作為新建連接速率的測試結果。

最大并發連接數是測試一個網絡設備所允許的最大并發連接容量的基本指標。最大并發連接說明了UTM產品在不丟失連接的基礎上所能處理的最大連接數。這個指標除了和新建連接速率有關外，還和UTM本身的內存容量、連接數據存儲結構有關。

測試時，我們以Avalanche 2500模擬內網客戶機，向外網的Reflector 2500模擬的Web服務器發送HTTP請求，并于Reflector端設置每個連接的等待時間，以維持那些新建的連接，直到UTM產品達到并發處理的最大上限。

應用吞吐量是衡量網絡設備對應用層數據處理能力的基本指標。測試時，我們以Avalanche 2500模擬內網客戶機以一定的速率，向外網的Reflector 2500模擬的Web服務器發送HTTP請求，并下載1MB大小的數據，我們取負載穩定期內，Reflector服務器發送數據的60秒平均值作為測試結果。

為了考察UTM綜合處理效率，我們還同時開啟防火墻、VPN、防病毒以及入侵檢測等模塊進行應用吞吐量測試。測試時，我們以Avalanche 2500模擬IPSec VPN網關與被測UTM產品進行IPSec VPN對聯，對于無法完成IPSec協商的產品，我們允許采用同等型號的設備進行IPSec VPN對連。

在隧道建立后，我們要求UTM開啟防病毒和入侵檢測，對其內部傳輸的數據進行分析，測試過程與應用吞吐量類似，性能測試結果見表2。