防火墻與 UTM 有哪些區別

防火墻與UTM有以下區別：

• 防火墻功能模塊工作在七層網絡協議的第三層。大多數傳統防火墻用一種狀態檢測技術檢查和轉發TCP/IP包。UTM中的防火墻在工作中不僅僅實現了傳統的狀態檢測包過濾功能，而且還決定了防病毒、入侵檢測等功能是否開啟以及它們的工作模式。通過防火墻的策略，各種功能可以實現更好的融合。

• 從整個系統角度講，UTM防火墻要實現的不僅僅是網絡訪問的控制，同時也要實現數據包的識別與轉發，例如HTTP、Mail等協議的識別與轉發，對相應的模塊進行處理，從而減輕其他模塊對數據處理的工作量，提高系統性能和效率。

• UTM防火墻能植入很多更高的新功能，例如虛擬域、動態路由和多播路由，它支持各種新技術，例如VoIP、H.323、SIP、IM和P2P等，起點高，應用前景更廣，適應性更強。普通防火墻相比UTM防火墻功能來說相對要少一些并且支持的協議不是很多。

• 從UTM的操作界面上，用戶就可以清楚地看出，UTM防火墻策略有很多種選擇，宛如在一個網絡門戶大平臺上，植入內容豐富的機制，層次分明、操作簡單、同時又靈活實用。普通防火墻也有圖形化交換界面，但是相對UTM防火墻的交互界面相對比較復雜，需要進行學習后才能正常使用。

• 性能強度不同：防火墻相對于UTM性能會更弱一些，因為UTM集成了多種設備的功能所以相對于硬件的要求要更高，硬件配置更高則性能會更強悍，防火墻只針對數據進行過濾所以不需要性能強悍則相對UTM來說性能弱一些。

UTM防火墻有以下重要特點：

• UTM防火墻對防垃圾郵件，拒絕服務，黑客攻擊等這樣的一些外部的威脅起到綜合檢測網絡全協議層防御。真正的安全不能只停留在底層，我們需要構成治理的效果，能實現七層協議保護，而不僅僅局限于二到四層。

• 具有高檢測技術來降低誤報。作為一個串聯接入的網關設備，一旦誤報過高，對用戶來說是一個災難性的后果，IPS就是一個典型例子。采用高技術門檻的分類檢測技術可以大幅度降低誤報率，因此，針對不同的攻擊，應采取不同的檢測技術有效整合可以顯著降低誤報率。

• 具有高可靠，高性能的硬件平臺支撐。對于UTM時代的防火墻，在保障網絡安全的同時，也不能成為網絡應用的瓶頸，UTM防火墻必須以高性能，高可靠性的專用芯片及專用硬件平臺為支撐，以避免UTM設備在復雜的環境下其可靠性和性能不佳帶來的對用戶核心業務正常運行的威脅。

回答所涉及的環境：聯想天逸510S、Windows 10。