功能測試

基本功能測試。作為一款網(wǎng)關(guān)型產(chǎn)品，UTM對復(fù)雜網(wǎng)絡(luò)的支持能力值得用戶關(guān)注。在本項測試中，我們主要考察UTM部署模式是否支持橋、路由和混合模式，NAT功能實現(xiàn)的完善程度以及策略描述的能力，帶寬管理能力和VPN的支持能力。

擴展功能測試。目前，很多中小型企業(yè)由于工作性質(zhì)或帶寬的限制，需要對IM類即時通信類軟件產(chǎn)品、P2P軟件進行阻斷、限流控制，這就給UTM產(chǎn)品的應(yīng)用層協(xié)議分析能力提出了更高的要求。因此，在本項測試中，我們還考察了UTM產(chǎn)品對這類應(yīng)用的識別和監(jiān)控處理能力。

對于中小企業(yè)，一定的垃圾郵件過濾能力以及對Web內(nèi)容過濾能力也是它們需要的。面對用戶需要，UTM產(chǎn)品中的這些防護模塊究竟能夠到達什么樣的防護效果，與專業(yè)的過濾產(chǎn)品相比有何不足，也是用戶所關(guān)注的。

另外，對于每款UTM產(chǎn)品支持的特色功能部分，例如，負責(zé)均衡、HA等，我們還根據(jù)實驗室的環(huán)境進行了有效性測試。

易用性。UTM設(shè)備不同于交換機、路由器等網(wǎng)絡(luò)產(chǎn)品，管理員往往需要通過基于對一段時間內(nèi)發(fā)生網(wǎng)絡(luò)事件的分析，對現(xiàn)行的安全策略進行修改，因此UTM產(chǎn)品的易用性就非常重要。我們在評價一款UTM產(chǎn)品的易用性時，主要從以下幾個方面進行分析。

安裝與部署。我們主要考察UTM產(chǎn)品是否具有安裝向?qū)ВС值墓芾矸绞剑С值穆?lián)機模式以及是否具備遠程統(tǒng)一管理能力等。

規(guī)則設(shè)定。考察UTM應(yīng)用規(guī)則設(shè)定的復(fù)雜程度，是否支持基于時間、特定用戶群（組）制定相應(yīng)的策略，以及是否支持基于策略的帶寬管理能力。

用戶配置接口。考察UTM產(chǎn)品是否提供自有管理系統(tǒng)、支持語言版本、幫助說明與設(shè)置范例等。

日志與報表。考察UTM的事件記錄方式、分類方式、記錄備份與發(fā)送方式、報表與統(tǒng)計圖表及警示分析等。

升級與更新。UTM產(chǎn)品固件是否可更新。另外，入侵特征庫、病毒庫、垃圾郵件庫、URL站點庫是否更新、授權(quán)的更新方式、以及定期更新時間與狀態(tài)告知等。

賬戶安全管理。考察UTM產(chǎn)品是否采用分級管理，分角色方式定義不同控制權(quán)限。

調(diào)試手段。考察UTM產(chǎn)品是否為用戶提供了必要的網(wǎng)絡(luò)故障檢測手段和調(diào)試工具，方便用戶能快速定位故障，例如，Ping、Trace Route、數(shù)據(jù)包捕獲、Telnet、SSH、應(yīng)用協(xié)議跟蹤等。

測試隨想

最初，我們在制定測試方案時，希望通過思博倫通信公司的ThreatEx 2700性能測試儀對UTM產(chǎn)品的防病毒、入侵檢測等模塊進行覆蓋性測試。ThreatEx 2700可以真實地模擬數(shù)千種攻擊及變種，包括：DDoS、蠕蟲、病毒、VoIP攻擊、無線（802.11x）攻擊、協(xié)議模糊（Fuzzing）攻擊、應(yīng)用滲透，以及其他更多的攻擊。

但是，在實際測試中，出現(xiàn)的問題與我們預(yù)想相差較大,即UTM產(chǎn)品中包含的入侵檢測和殺毒模塊無法與專業(yè)的IPS和防毒墻相提并論，很多惡意事件，參測的UTM產(chǎn)品都無法做出正確的識別、響應(yīng)。這個現(xiàn)象也從一個側(cè)面上駁斥了“UTM萬能論”的觀點。

當(dāng)然，我們也沒有必要因此而盲目悲觀，畢竟目前的UTM產(chǎn)品只是定位在中小企業(yè)，網(wǎng)絡(luò)帶寬不高，安全性要求也不是在非常嚴格的網(wǎng)絡(luò)環(huán)境中。另外，解決網(wǎng)絡(luò)安全問題的重任，也不是僅僅一臺UTM產(chǎn)品就能擔(dān)當(dāng)?shù)摹?

不過，如果UTM產(chǎn)品想要向高端發(fā)展的話，性能的瓶頸是一個必須面對的問題。性能的高低并不僅僅體現(xiàn)在網(wǎng)絡(luò)處理能力的快慢，還直接影響到了對應(yīng)用數(shù)據(jù)檢測的深度和安全防護等級的高低。

也許有人會說，想要提高性能，你少開幾個安全模塊不就行了嗎？但是，我們認為用戶花錢購買UTM產(chǎn)品無非就是希望以較少的成本，換取更多的安全服務(wù)以及更好的統(tǒng)一管理方式。一旦為了保證網(wǎng)絡(luò)應(yīng)用性能，而被迫關(guān)閉很多安全防護模塊，那么UTM產(chǎn)品和單一功能的安全產(chǎn)品相比，優(yōu)勢又在何處呢？