【IT168 专稿 文/kaduo】对于中小企业来说，在部署一款防火墙产品时有很多考虑的因素：要看它是否能满足企业IT的需求，还要看它功能是否全面，还有最重要的一点就是产品性价比。基于种种原因的考虑，那么中小企业到底应该如何选择一款适合自身的防火墙产品呢?

　　今天我们要为大家介绍的是H3C新一代多功能防火墙U200-C系列。为此，我们特别采访了H3C分销系统部产品经理惠宏飞先生，他将为我们解读H3C U200-C系列新一代多功能防火墙的亮点和优势。

现场采访视频

　　惠宏飞首先介绍到，U200-C系列产品是基于UTM架构的统一安全管理产品，是H3C针对中小企业市场推出的系列中低端UTM产品。其采用了高性能的多核、多线程安全平台，在提供传统防火墙、VPN功能的基础上，同时提供病毒防护、漏洞攻击防护、P2P/IM应用层流量控制等安全功能。

　　惠宏飞继续谈到，这款U200-C系列产品具有很高的性价比，自产品推出后，受到了广大的用户包括代理商良好的反映。惠宏飞表示，通过产品几年的销售，我们发现众多的用户更注重以防火墙为基础的应用，关注防火墙的稳定性、高性能。因此，在今年H3C根据市场需求在原有UTM架构基础上，推出了新一代平台，定位为“新一代多功能防火墙”，重点提高防火墙模块地性能，并丰富了各种防火墙的应用，以适应目前中小企业用户对安全应用的需求。

　　谈到H3C为什么将这款U200-C定位于新一代多功能防火墙，惠宏飞表示，所谓“新一代多功能防火墙”，实际上就是体现我们以防火墙为核心的理念，事实证明，只有做好防火墙的基本工作，才能够做多种安全功能的叠加。但是仅仅只做好防火墙又是不够的，因为现在企业针对安全的需求是多样性的。H3C在做大做强防火墙的基础上，又在防火墙的基础上增加了一些企业非常实用的功能，比如防病毒、漏洞攻击防护、流量控制等这些功能。通过增加这些功能完整了产品的性能。各种深度安全防护功能通过License进行管理，中小企业客户完全可以根据自身网络特点和安全需求进行多种搭配选择，以应对越来越复杂的网络安全威胁，这完全符合主流中小企业用户对于安全产品的需求。

　　U200-C作为专门为中小企业定制的多功能防火墙产品，那它在市场上的反响如何呢?谈到这个问题，惠宏飞充满信心的表示，自新的平台推出以来，U200-C系列销量猛增，因为我们抓住了一大批还在犹豫是选择“纯防火墙”还是UTM的客户。事实也证明我们对于U200-C系列新一代多功能防火墙的定位是非常准确的。惠宏飞谈到，目前H3C U200-C系列有两块市场已经拿到。第一块市场是传统的防火墙用户，我们在防火墙的功能上有超强的防火墙功能这方面的优势。另外还有基于UTM的这些用户也选择了U200-C，因为U200-C本身从设计之初就是基于UTM架构去设计的，所以这个产品是横跨了两类用户，自然受到了市场的追捧。

　　中小企业用户具备有两个特点，一是需要购买良好性价比的产品，二是中小企业的技术人员相对的比较缺失。因此他们更关注安全产品的性价比和易用性等问题。惠宏飞谈到，U200-C系列在性价比、产品易用性方面有着得天独厚的优势，同时针对中小企业用户的特点仍然在不断的改进。在产品的易用性方面，U200-C可以做到三步配好防火墙，五步完成强防护，网络管理无限轻松。

　　U200-C系列五大亮点：

　　1、高性能防火墙。我们都知道，UTM产品为整合多种深度安全防护功能，设计了独特的架构，可是，如果处理不好多种安全功能的耦合，即使仅开启防火墙功能，也不会有较好的性能展现。而U200-C则可以完美的整合多核多线程技术和H3C专有Comware平台，很轻易的克服了这个难点，能够做到多业务并行处理、高稳定、高性能。这样的结果就是：如果仅使用防火墙功能，防火墙性能超强，在同等价位下，性能远高于市面上其他产品，尤其是这次新平台的发布，防火墙性能更是相对于之前提高了一倍。另外，U200-C系列采用全千兆接口设计，避免因为接口的限制导致防火墙性能无法发挥。这样，用户在选择U200-C时，完全不需要有对于普通UTM产品的顾虑。

　　2、虚拟防火墙。对于在资金上量入为出的中小企业来说，设备投入当然是希望“小投入大产出”。如果一台防火墙能够当做多台防火墙用，这带来的成本降低，对于中小企业来说，吸引力是巨大的。U200-C提供的虚拟防火墙特性，可以实现在一台物理防火墙上虚拟出多个“逻辑防火墙”。每个虚拟防火墙可以实现管理权限虚拟化、独立的资源分配，也就是说每个虚拟防火墙可以有独立的管理员，就像管理一台真实的防火墙一样。而多数市面上的中低端UTM和防火墙产品并不具备这个优势。

　　3、全面VPN支持。U200-C系列支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN和动态VPN等各种VPN，尤其是动态VPN(DVPN)是H3C的私有特性。传统VPN方式是弊端就是必须按照事先的配置进行组网，不仅组网复杂，管理维护工作量很大，而且无法适应动态IP地址环境。U200-C系列配合H3C的BIMS和VPN Manager的管理组件可以实现全网VPN的统一监控和管理，并很好的解决了动态IP地址的问题。

　　4、链路聚合。U200-C系列还专门为中小企业设计了链路聚合功能。这个功能在百兆网络环境中效果尤其明显。现在很多的中小企业还工作在百兆网络环境下，但是与日俱增的网络流量迫使我们要扩充网络带宽，交换机之间或交换机和路由器之间的链路聚合就可以很好的缓解这个矛盾。而部署在网络设备之间的防火墙设备如果不支持链路聚合，带宽扩展就无从谈起。

　　5、集中管理。分支机构较多的中小企业在部署多台安全设备的时候，面临的最大的问题就是如何管理多台安全设备。因为不可能为每一个分支机构都配置一个网络管理员，而要靠总部的管理一台一台去配置也是工作量很大的事情。H3C针对这种问题，发布了配套的UTM Manager集中管理软件。UTM Manager可以实现多台设备的集中管理，这包括：访问控制策略的统一下发，配置的统一备份和下发，应用程序的统一备份、升级、安全日志(包括NAT日志)的统一收集和分析审计。

　　最后谈到U200-C未来的发展战略，惠宏飞表示，H3C新一代多功能防火墙在关注防火墙功能的同时，也展现了其他的辅助功能，这是整个业界大的发展趋势。从H3C本身的发展战略上，我们会更加重视整个产品的系列，目前在U200-C的产品体系里面有三款产品，在未来的三到五年内，还会在U200-C这个体系下，再研发三到五款产品来分别应对不同的用户类别。同时，我们还会做适度的调整，产品也会不断地去完善。我们会一直往这个方向——体现全面安全特性这个发展策略不断地努力。