1.如何看待目前市場上的UTM產(chǎn)品，在全套安全功能投入使用后，遭遇到的50%的性能損失。
深信服：20%-30%的損失。X86架構(gòu)，小包不好。ASIC會好一點。UTM很少用ASIC來做。CROSSBEAM全冗余，采用FPGA+ASIC+NP，不是給企業(yè)用的。產(chǎn)品的外殼都是很特別的。即便是高端的UTM產(chǎn)品，全功能打開，也會有性能下降的問題。其實目前基于X86和雙核，可以克服很多類似的問題。從測試的情況看，雙核對于UTM的提升主要在于分析能力方向，可以提升一定的UTM處理能力。包括IPS、內(nèi)容過濾方面，規(guī)則很多，需要匹配占用CPU資源，包括兩方面：一方面是CPU去拆協(xié)議，另一方面基于特征碼，IPS也要用到。協(xié)議分析最多，還有UTM多功能的處理速度延遲不能過大。
Sonicwall：目前市面上的UTM產(chǎn)品，全功能開啟后，從50%--96%的性能損失。這并不令人感到意外。小UTM的OFFICE產(chǎn)品，性能90M，開網(wǎng)關防毒8M，開IPS也是8M，兩個同時開變成6M。這種產(chǎn)品面對的就是30-50人的小辦公環(huán)境，這些辦公室往往是2M的企業(yè)ADSL，一個月2千元。6M對于2M的AD線路來說是合適的。目前UTM的市場定位還是企業(yè)，很少有運營商使用。電信骨干路由、交換，都是追求快，不管跑病毒還是跑數(shù)據(jù)。但是企業(yè)關注應用層安全。金融部分往往是分開的，每個功能都需要獨立的設備。因此從市場上看，UTM還是一些企業(yè)的辦公機構(gòu)的用戶群。因此UTM的核心在于一個產(chǎn)品只要能夠滿足用戶的應用環(huán)境就可以了。2040產(chǎn)品200M火墻，開網(wǎng)關防毒后變成40M，開IPS也成為40M，這個是面對100個人的用戶。這種企業(yè)即便是申請專線，往往也不超過10M的帶寬。開啟UTM也是夠用的。有些企業(yè)購買了1000M的UTM，但是實際帶寬就10M。因為企業(yè)有別于大學，后者的帶寬會非常非常大。Sonicwall 5060 2.4G的UTM，網(wǎng)關防毒打開還可以到340M，開IPS 300M，同時開200M。相反的，F(xiàn)ortinet公司的FortiGate 3000是2.25G，網(wǎng)關防毒打開130M。
Juniper：UTM的設計思路是把安全放在第一位，只有在安全特性之上，才能談性能。公司的SSG產(chǎn)品，也是在滿足企業(yè)用戶需求的情況下降低，用戶在選購的時候，可以根據(jù)參照表進行選擇。在設計產(chǎn)品的時候已經(jīng)考慮到這個思路，用戶可以根據(jù)這個思路來做。目前我們千兆UTM開啟IPS的時候，700M左右。網(wǎng)關防毒沒有打開，所有功能全打開的情況下，損失會大一些，但是企業(yè)可以接受。因為企業(yè)的出口帶寬很小，10M已經(jīng)算是有一定規(guī)模的企業(yè)了。
聯(lián)想網(wǎng)御：遭遇到的性能損失的說法，不是很準確，這個是一種概念，在UTM設備沒有啟用一些功能的時候是一種狀態(tài)，啟用的時候，是另一種狀態(tài)。衡量防火墻的性能有標準，衡量UTM則是另外一種標準。你需要衡量單獨的串聯(lián)防火墻、IPS、網(wǎng)關防病毒的整體的系統(tǒng)的性能，UTM的性能會比系統(tǒng)的性能要高很多。不論從延遲還是吞吐率，UTM網(wǎng)關都是在同一個硬件設備上做傳遞，用多個設備串聯(lián)所有設備都要處理三次，因此UTM網(wǎng)關性能要高。
神州數(shù)碼：UTM存在性能下降是正常的，因為三層上沒有辦法找到流量共性，因此速度損失是無法避免的。從目前來看，如果沒有更好的硬件平臺出現(xiàn)，大型網(wǎng)絡中網(wǎng)關處不方面使用的。但通過系統(tǒng)的串聯(lián)比較，一般是不科學的。防火墻傳IPS傳反病毒，這些難以稱之為方案，本身IPS就覆蓋了防火墻，否則性能會下降很大，而且功能發(fā)揮不出來。當一個出口傳多個設備，必然有些設備當NAT來用，有些做純粹的2層橋，安全的意義沒有了。
WatchGuard：由于現(xiàn)今的Unified Threat Management(UTM)的功能如Anti-Spamming, Anti-Spyware及URL Filtering 都會消耗系統(tǒng)資源，如CPU及內(nèi)存等，所以使用越多的安全功能，將不可避免地拖慢UTM的整體性能。因為在UTM每一臺機器里面，主要的系統(tǒng)資源、CPU及存儲都是有限的。但是如果在一個繁忙的網(wǎng)絡里面，使用anti-spamming、anti-virus這類功能較多的時候，再快的CPU也有極限，將不可避免地拖慢UTM的整體性能。