UTM相关问题问答

1、 UTM概念是哪年出现的？相比传统安全防护设备，UTM具备哪些优势？
答：UTM最早是由美国Fortinet公司提出的，在2004年9月，IDC给出了UTM的定义：由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。相比传统网关安全设备，UTM设备融合多种安全能力，具有投入少、防御能力强、管理方便的优势。
2、 启明星辰怎样看待UTM市场未来的发展？
答：2004-2005年，UTM市场一直不温不火，但进入2006年，随着用户需求的增长和产品技术的完善，UTM市场开始进入“井喷”阶段，年增长率高达84.3%；后续的两三年时间，UTM市场仍然将保持高速增长；与此同时，UTM的快速增长会导致传统防火墙市场的萎缩。
3、 UTM面临的主要问题是什么？技术发展的难点表现在哪些方面？
答：目前UTM面临两个难点：
①对应用层检测的精度。“对症下药”医学领域的一个原则，只有准确定位病情，才能适当下药以治疗。映射到网络安全上也是同样道理，应用层威胁的检测识别是进行控制防护的基础，是关键点和难点。
②多功能与高性能较难平衡。UTM起用多种高级安全能力时，对系统资源占用较高，会使得整体性能下降；有些采用ASIC平台提高性能，ASIC平台对于防火墙的基本功能可以实现，而对于AV和IPS等高级功能难以实现。
4、 启明星辰是否有适合中小企业的安全产品和解决方案？
答：顺应UTM发展的大趋势，启明星辰公司的天清汉马USG一体化安全网关应运而生。天清汉马USG采用以“检测与控制相分离，引擎与特征相统一”的原则，设计了具有国际先进水平的软件体系架构，并采用多项创新和专利技术，解决了深层检测难题，将功能和性能的矛盾调整至最佳平衡点，使网关安全选择部署简单、防御威胁简单、策略实施简单、管理维护简单。
5、 天清汉马USG一体化安全网关具备哪些功能？
答：天清汉马USG在专用的安全操作系统上融合了防火墙（FW）、VPN、防病毒网关（AV）、入侵防御系统（IPS）、防拒绝服务攻击（Anti-DOS）、P2P/IM控制、NetFlow等功能，这些功能通过一体化设计的架构，协同工作，满足用户全方位的安全防护需求。
6、 UTM类产品的性能一直是困扰网管员的问题，天清汉马USG是如何解决的？
答：性能问题一般有硬件和软件两个入手点，启明星辰主要通过软件上的创新来保证性能，具有三个重要步骤：
①检测与控制相分离，这是一体化设计的基础；
②特征库归一化，将病毒库、入侵特征库、内容过滤库等统一格式，成为统一特征库；
③对算法进行优化，使之做到与库大小、文件大小无关。通过这三个步骤，可以确保USG产品的使用性能。
7、 复杂的管理维护也是UTM发展的一大瓶颈，天清汉马USG是否有相应的解决办法？
答：天清汉马USG通过建设“六化”来帮助网管员简化管理维护：
①界面定位快捷化，到任何操作配置界面最多按键3次；
②配置操作简单化，任意的配置最多在两个界面之内完成；
③安全策略模版化，所有的安全策略可以通过一个模版来完成；
④关键业务自动化，业务升级、报警、报表均是自动完成；
⑤安全监控方便化，能够定制化报表、图形化展示，可以通过液晶屏实时监控；
⑥集群管理统一化，基于组的集群管理能够做到一次配置整体生效。