3.6 实验3 统一威胁管理UTM应用

统一威胁管理（Unified Threat Management，UTM）平台 实际上类似一种多功能安全网关。UTM常被定义为由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个硬件设备里，形成标准的统一威胁管理平台。与路由器和三层交换机不同的是，UTM不仅可以连接不同的网段，在数据通信过程中还提供了丰富的网络安全管理功能。

3.6.1 实验目的

1）掌握应用UTM的主要功能、设置与管理方法和过程。

2）提高利用UTM进行网络安全管理、分析和解决问题的能力。

3）为以后更好地从事相关网络安全管理工作奠定重要的基础。

3.6.2 实验要求及方法

完成对UTM平台的功能、设置与管理方法和过程的实验，应当先做好实验的准备工作，实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤，重点是UTM功能、设置与管理方法和实验过程中的具体操作要领、顺序和细节。

3.6.3 实验内容及步骤

1.UTM集成的主要功能

各种UTM平台的功能略有差异。H3C的UTM功能较全，特别是具备应用层识别用户的网络应用，控制网络中各种应用的流量，并记录用户上网行为的上网行为审计功能，相当于更高集成度的多功能安全网关。不同的UTM平台比较如表3-4所示。

UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。各厂商会在UTM产品中增加应用层防火墙和控制器、深度包检测、Web代理和内容过滤、数据丢失预防、安全信息和事件管理、虚拟专用网络、网络沼泽等功能，以满足不同用户的需求，保持市场优势。

2.操作步骤及方法

经过登录并简单配置，即可直接管理操作UTM平台。

1）利用用户名密码登录：H3C设置管理PC的具体IP地址之后，利用用户名和密码可以打开Web网络管理用户登录界面。

2）通过“设备概览”及“配置向导”等，可以进行防火墙等Web配置，主要的管理操作首页界面如图3-11所示。

通常，防火墙的配置方法如下：

1）只要设置管理PC的网卡地址，连接g0/0端口，就可由此进入Web管理界面。

2）配置外网端口地址，将外网端口加入安全域，如图3-12所示。

3）配置通过防火墙的访问控制策略，如图3-13所示。

在防火墙设置完成之后，就可以直接登录上网。

流量定义和策略设定。激活高级功能，然后“设置自动升级”，并依次完成：定义全部流量、设定全部策略、应用全部策略。可以设置防范病毒等5大功能，还可管控网络的各种流量、用户应用流量及统计情况。