功能測試

基本功能測試。作為一款網關型產品，UTM對復雜網絡的支持能力值得用戶關注。在本項測試中，我們主要考察UTM部署模式是否支持橋、路由和混合模式，NAT功能實現的完善程度以及策略描述的能力，帶寬管理能力和VPN的支持能力。

擴展功能測試。目前，很多中小型企業由于工作性質或帶寬的限制，需要對IM類即時通信類軟件產品、P2P軟件進行阻斷、限流控制，這就給UTM產品的應用層協議分析能力提出了更高的要求。因此，在本項測試中，我們還考察了UTM產品對這類應用的識別和監控處理能力。

對于中小企業，一定的垃圾郵件過濾能力以及對Web內容過濾能力也是它們需要的。面對用戶需要，UTM產品中的這些防護模塊究竟能夠到達什么樣的防護效果，與專業的過濾產品相比有何不足，也是用戶所關注的。

另外，對于每款UTM產品支持的特色功能部分，例如，負責均衡、HA等，我們還根據實驗室的環境進行了有效性測試。

易用性。UTM設備不同于交換機、路由器等網絡產品，管理員往往需要通過基于對一段時間內發生網絡事件的分析，對現行的安全策略進行修改，因此UTM產品的易用性就非常重要。我們在評價一款UTM產品的易用性時，主要從以下幾個方面進行分析。

安裝與部署。我們主要考察UTM產品是否具有安裝向導，支持的管理方式，支持的聯機模式以及是否具備遠程統一管理能力等。

規則設定。考察UTM應用規則設定的復雜程度，是否支持基于時間、特定用戶群（組）制定相應的策略，以及是否支持基于策略的帶寬管理能力。

用戶配置接口。考察UTM產品是否提供自有管理系統、支持語言版本、幫助說明與設置范例等。

日志與報表。考察UTM的事件記錄方式、分類方式、記錄備份與發送方式、報表與統計圖表及警示分析等。

升級與更新。UTM產品固件是否可更新。另外，入侵特征庫、病毒庫、垃圾郵件庫、URL站點庫是否更新、授權的更新方式、以及定期更新時間與狀態告知等。

賬戶安全管理。考察UTM產品是否采用分級管理，分角色方式定義不同控制權限。

調試手段。考察UTM產品是否為用戶提供了必要的網絡故障檢測手段和調試工具，方便用戶能快速定位故障，例如，Ping、Trace Route、數據包捕獲、Telnet、SSH、應用協議跟蹤等。

測試隨想

最初，我們在制定測試方案時，希望通過思博倫通信公司的ThreatEx 2700性能測試儀對UTM產品的防病毒、入侵檢測等模塊進行覆蓋性測試。ThreatEx 2700可以真實地模擬數千種攻擊及變種，包括：DDoS、蠕蟲、病毒、VoIP攻擊、無線（802.11x）攻擊、協議模糊（Fuzzing）攻擊、應用滲透，以及其他更多的攻擊。

但是，在實際測試中，出現的問題與我們預想相差較大,即UTM產品中包含的入侵檢測和殺毒模塊無法與專業的IPS和防毒墻相提并論，很多惡意事件，參測的UTM產品都無法做出正確的識別、響應。這個現象也從一個側面上駁斥了“UTM萬能論”的觀點。

當然，我們也沒有必要因此而盲目悲觀，畢竟目前的UTM產品只是定位在中小企業，網絡帶寬不高，安全性要求也不是在非常嚴格的網絡環境中。另外，解決網絡安全問題的重任，也不是僅僅一臺UTM產品就能擔當的。

不過，如果UTM產品想要向高端發展的話，性能的瓶頸是一個必須面對的問題。性能的高低并不僅僅體現在網絡處理能力的快慢，還直接影響到了對應用數據檢測的深度和安全防護等級的高低。

也許有人會說，想要提高性能，你少開幾個安全模塊不就行了嗎？但是，我們認為用戶花錢購買UTM產品無非就是希望以較少的成本，換取更多的安全服務以及更好的統一管理方式。一旦為了保證網絡應用性能，而被迫關閉很多安全防護模塊，那么UTM產品和單一功能的安全產品相比，優勢又在何處呢？