3.6 实验3 统一威胁管理UTM的应用

统一威胁管理（Unified Threat Management，UTM）平台，实际上类似于一个多功能安全网关，与路由器和三层交换机不同的是，UTM不仅可以连接不同的网段，在数据通信过程中还提供了丰富的网络安全管理功能。

3.6.1 实验目的

1）掌握应用UTM的主要功能、设置与管理的方法和过程。

2）提高利用UTM进行网络安全管理、分析和解决问题的能力。

3）为以后更好地从事相关网络安全管理工作奠定重要的基础。

3.6.2 实验要求及方法

要完成对UTM平台的功能、设置与管理方法和过程的实验，应当先做好实验的准备工作。实验时注意掌握具体的操作界面、实验内容、实验方法和实验步骤，重点是UTM功能、设置与管理方法和实验过程中的具体操作要领、顺序和细节。

3.6.3 实验内容及步骤

1.UTM集成的主要功能

各种UTM平台的功能略有差异。H3C的UTM功能较全，特别是具备应用层识别用户的网络应用，控制网络中各种应用的流量，并记录用户上网行为的上网行为审计功能，相当于更高集成度的多功能安全网关。不同的UTM平台比较如表3-4所示。

UTM集成软件的主要功能包括：访问控制功能、防火墙功能、VPN功能、入侵防御系统功能、病毒过滤、网站及URL过滤、流量管理控制和网络行为审计等功能。

2.操作步骤及方法

经过登录并简单配置，即可直接管理UTM平台。

1）通过命令行设置管理员账号，登录设备的方法为：console登录XX设备，命令行设置管理员账号→设置接口IP→启动Web管理功能→设置Web管理路径→使用Web登录访问，如图3-11所示。

2）通过命令行接口IP登录设备的方法为：console登录XX设备，命令行接口IP →启动Web管理功能→设置Web管理路径→使用Web登录访问，如图3-11所示。

3）利用默认用户名密码登录：H3C设置管理PC的IP为192.168.0.X →默认用户名密码直接登录，如图3-12所示。

通常，防火墙的配置方法如下。

1）只要设置管理PC的网卡地址，连接g0/0端口，就可从此处进入Web管理界面。

2）配置外网端口地址，将外网端口加入安全域，如图3-13所示。

3）配置内网到外网的静态路由，如图3-14所示。

设置好防火墙之后，就可以直接登录上网。

流量定义和策略设定。激活高级功能，然后“设置自动升级”，并依此完成：定义全部流量、设定全部策略和应用全部策略，如图3-15所示。可以设置防范病毒等五大功能，还可管控网络的各种流量、用户应用流量及统计情况，如图3-16所示。