隨著網絡技術和應用的發展，各種各樣的安全威脅也接踵而至，病毒、蠕蟲、黑客攻擊、木馬、垃圾郵件等都在極大影響和損耗著企業應用系統的效能。威脅的多樣性令用戶非常需要多樣化和集成化的防護產品，UTM也因此受到廣泛的歡迎。

　　防范惡意程序

　　在很多典型的中小企業應用環境中，防火墻是首要的購買目標。盡管UTM產品的出現讓他們有了更多的選擇，但是受限于成本等因素，這些用戶往往只能選擇配置很低的UTM甚至某些“偽UTM”產品。

　　對于配置較低的UTM，如果開啟了防病毒檢測功能和常規的內容過濾，往往就會對數據傳輸速度產生明顯的影響。事實上這是很多企業選用UTM產品時所遇到的誤區，就是沒有正確匹配自身的需求和業務應用類型。即使是Fortinet這樣的頂級UTM廠商，也有面向中小企業的低端UTM產品，雖然其價格較同等級的防火墻還是要高出不少，但是就綜合性價比來說，比單獨購置防火墻、防病毒及其它的安全保護產品還是要節約很多。

　　敏感內容過濾

　　對于令很多企業頭疼的P2P下載問題，防火墻設備確實能夠較好地解決。但是單純通過端口阻斷和應用程序識別等機制，難免會留下潛在的漏洞。而內容過濾機制在很多時候可以避免這類問題的危害，所以這也成為UTM產品甚至很多防火墻產品的標準配置之一，也是衡量UTM防護效果的重要考察指標。

　　除了可以更好地限制和管理網絡中傳輸的內容，內容過濾機制的一個更重要的優點在于，可以防止企業信息泄密。對于保護企業的各種經營信息、財務數據甚至更為私密的知識產權信息，目前還遠沒有達到理想的程度。基于內容關鍵字的過濾方式雖然簡單有效，但是難免出現錯漏，而且太嚴格的過濾規則反而會影響到信息內容的正常傳遞和使用。能夠將應用程序過濾和內容過濾結合起來的工作模式，能夠在很大程度上提高信息防護的有效性，這也是目前UTM產品的防護重點越來越偏重應用層的原因之一。對于那些具有足夠強大的內容檢測機制的UTM產品來說，即使不做任何配置，也能夠發現大多數盜竊信息的行為，并防止內網數據被肆意地傳播到互聯網上。下面來看一則布署案例。

#p#副標題#e#

　　UTM布署

　　聯想網御UTM集成了狀態檢測防火墻、VPN、防病毒、入侵防護(IPS)、應用監控、反垃圾郵件等安全防護功能，還支持策略管理、IM/P2P管理、服務質量(QoS)、負載均衡、高可用性(HA)和帶寬管理等功能。可阻擋未授權的網絡訪問、網絡入侵、病毒、蠕蟲、木馬、間諜軟件、釣魚詐騙、垃圾郵件以及其他類型的安全威脅。聯想網御UTM產品的安全特性符合教委和中小學校的安全需求。

　　根據教委和中小學網絡流量的不同，部署不同型號的聯想網御UTM產品。在各個中小學校部署聯想網御安全網關Power V-220UTM;在網絡流量較大的職業學校部署聯想網御安全網關Power V-520UTM;在區教委的服務器群處部署聯想網御安全網關Power V-1220UTM和聯想網御安全管理系統，對部署在各學校的UTM設備進行集中管理。通過開啟以下安全功能，保障教委和學校網絡安全：

　　1.開啟防火墻身份驗證功能，訪問課件服務器時自動彈出認證對話框，輸入正確的用戶名和密碼后才能繼續訪問，沒有權限的用戶將被聯想網御UTM阻止。

　　2.對服務器有針對性地開啟入侵防護功能，保護內部網絡和服務器群，防御來自系統外部的攻擊和入侵;異常分析通過統計的方法，計算網絡中各種流量的速率，并與預設的閾值進行對比，超過閾值的流量便是可疑的攻擊行為。

　　3.開啟防病毒功能，對網絡病毒、蠕蟲、黑客軟件、灰色軟件、入侵、Dos/DDos攻擊等進行防御;對Web訪問、課件FTP上傳/下載進行全面防毒掃描，發現病毒即時進行處理，并且發送電子郵件給系統管理員;對網絡內的應用服務器進行全面防護，阻斷病毒在網絡中的傳播;

　　4.開啟應用帶寬優化功能，聯想網御UTM能識別常見P2P(BitTorrent、eDonkey/eMule、迅雷等)應用的特征，對其進行禁止或限速等操作，防止P2P下載降低網絡性能。開啟WEB過濾功能，屏蔽黃色、暴力等不健康的網頁，為學生創造一個健康的上網環境;

　　5.通過部署聯想網御安全管理系統，對各學校的UTM進行統一管理和維護。對多臺UTM設備進行策略下發;集中監控UTM設備運行狀態、資源占用等情況;日志采集、存儲、查詢、統計、在線分析等審計功能。

　　6.開啟反垃圾郵件功能，對通過聯想網御UTM設備的垃圾郵件進行過濾或標記。

　　部署效果

　　在北京市某區中小學和教委部署聯想網御UTM之后，基本阻斷了病毒和網絡攻擊在各學校和教委間的傳播途徑。同時，由于聯想網御UTM支持使用安全管理平臺進行集中管理，通過一個管理平臺就可以管理各學校的UTM，極大的簡化了大規模部署帶來的設備統一管理問題。聯想網御的UTM，為學生提供了一個健康、讓家長放心的上網環境。