集多种安全控制手段于一身的UTM（统一威胁管理）产品，凭借其良好的综合防护特性和低廉的总体拥有和维护成本，已经广受用户认可。回顾UTM近年来的发展，我们欣喜地看到，UTM自身的技术正在不断完善，走出了一条从“瑞士军刀”到“复合装甲”的道路。

最初的UTM就好像一把“瑞士军刀”，功能多样，但是一次只能使用其中一项功能。厂商在产品指标中标注的防火墙xxM、入侵防御xxM、防病毒xxM指的是单开此功能时所能达到的最大值，而一旦用户将这些功能同时开启时，性能的巨大降幅让人难以接受。如，2005年市场上出现的第一代UTM产品，当防火墙、入侵防御和防病毒同时打开时，性能下降幅度普遍超过50%，甚至达到80%或者90%之多。因此，在项目实施过程中经常能看到工程师们建议用户只使用开某个功能，之后再逐步打开其他功能的场景。用户购买的一台UTM产品，实际上等于购买了一台防火墙“或”一台IPS“或”一台防毒墙。没错，这里说的是“或”，而不是“和”。

UTM=防火墙“或”IPS“或”防毒墙“或“其他单独防护手段？这个等式显然违背了用户购买UTM产品进行综合防护的初衷。

在联想网御看来，一个成功的UTM产品绝不应该像“瑞士军刀”，而应该像“复合装甲”一样能够提供一体化多层次的防御和简单易用的安装方式。

图1

UTM=防火墙+IPS+防毒墙+其他防护手段，这才是联想网御UTM产品的设计初衷。

要做出满足以上等式的真正的UTM产品，主要需要解决两个核心技术难题：多功能同时开启时仍能保持高性能；集成多种安全功能后仍可保持易用性。

联想网御UTM产品首先通过“统一威胁处理引擎”+“优化算法”很好的解决了性能问题。

对于联想网御的新一代UTM产品而言，其内部不再是防火墙、入侵防御、防病毒等模块的简单叠加，而是一个融合了多种处理能力的“统一威胁处理引擎”。这种从分散到集中的变化，有效的减少了多模块之间调度的消耗和重复检测的带来的性能浪费。

同时，引擎的统一处理，必然导致了对外部威胁特征的统一分析。无论是病毒、蠕虫、入侵还是混合型攻击，都被统一到一个特征库中进行处理。此时，我们又可以采用一些成熟的“优化算法”进一步提高效率，而不是和以前一样，面对多个不同的特征库无从下手。联想网御在此基础上运用的“PSE预检技术”和基于自动机的“优化匹配技术”，可以革命性的将UTM多功能同时打开时的性能提升近1.55倍。

联想网御基于自研UTM内部所需的所有功能引擎（包括防病毒引擎）基础上开发的“统一威胁处理引擎”，辅之以优化软件算法。已经可以将性能提升到功能全部打开时，性能波动不超过10%的程度。不但欢迎用户进行功能全开时的测试，而且推荐用户采用功能全开的实施方式。

在解决了性能的技术难点之后，联想网御采用了多种方法来解决“功能复杂，操作简单”这个工程学上的难题。其中最突出的表现之一就是联想网御UTM产品独有的“一键配置“功能。在联想网御UTM产品面板的右端，提供了三色快捷按键。用户只需按下不同的按键，即可切换不同的工作模式，满足不同等级的安全需求。

对于大部分的用户而言，联想网御UTM产品的实施可以简化到将设备透明接入在网络中，然后选择不同的按钮即可。联想网御UTM产品默认的三种工作模式，是根据广泛的网络应用和安全威胁抽象出来的策略模板，对于90%以上的用户来说都是适用的。但是，总还有部分用户有自身的特殊需求。针对此类特殊需求，联想网御UTM产品还提供了对“一键配置”的自定义编辑功能。管理人员可以通过Web界面，对每个按键对应的工作模式进行自定义。

除“一键配置”以外，联想网御UTM产品还提供了诸如“分级分层的集中升级管理”、“所见即所得的VPN管理”等一系列提高管理易用性的特性，最大限度的简化了用户实施和管理的技术难度。
如同复合装甲一般的综合防护能力，如同复合装甲一般的快速部署能力，正是联想网御新一代UTM产品的技术特点。

联想网御愿携手国内其他民族信息安全厂商，共同打造信息安全新的长城。