面对纷乱的安全市场，越来越多的厂商推出了UTM产品，里面也不乏有鱼目混珠的产品，把几个功能简单加在一起就打着UTM的幌子欺骗用户。为了帮助广大用户选型，在此列举了UTM产品现状以及在选购UTM设备时需要重点考察的几个部分。然后才能决定购买哪款UTM产品。

架构的考察

(1) 硬件架构

由于UTM安全设备通常会同时运行多个功能模块，对系统性能的要求远远大于单纯的防火墙或入侵检测系统，这意味着UTM产品必须使用相对高端的硬件技术。UTM有两种硬件架构，分别是：ASIC和NP。ASIC（专用集成电路）是被广泛应用于性能要求非常高的平台的一种处理器技术，它将各种常用的加密、解密、规则匹配、数据分析等功能集成于ASIC处理器之内，使UTM设备能高速运作。除了基于ASIC硬件架构之外，还有很多UTM安全设备使用了新兴的NP（Net Processor，网络处理器）架构。NP是为了缓解ASIC设计周期长、成本高等问题而推出的处理器技术，同时NP能够提供趋近于ASIC的运算效能。继主流防火墙厂商将硬件架构重心转向到NP之后，UTM安全设备正在越来越多的应用NP以获得更高的性价比和更加灵活的体系设计。

另外，还可以考察是否分优先级别处理不同业务模块，是否采用协处理器或集成加速卡来进行负荷分担处理等。

高性能的硬件架构意味着高价格，选择超出自己性能需要的产品是没有必要的。通常来说，对于具有较高性能要求的中型及大型企业用户应选择基于ASIC平台的UTM产品，而对于信息设施规模相对较小的用户，NP架构的UTM产品已经能满足成长型企业用户的需要。

(2)软件架构

除了硬件方面独特的设计之外，UTM产品在软件平台上也专门针对安全功能进行了定制。专用的操作系统提供了精简而高效的底层支持，可以最大限度发挥硬件平台能力。 同时，UTM安全设备的周边软件模块可以对所操作的数据进行智能化管理，并且具有专门的实时性设计，提供实时内容重组和分析能力，可以有效地保证防病毒、防火墙、VPN等子系统功能的协同运作。为了使不同的功能模块达到真正的融合，UTM安全设备往往采用统一的规则集定义方式等设定。例如，Fortinet采用了被称为紧凑型模式识别语言（Compact Pattern Recognition Language）的专门检测语言。这种语言可以在同样的软硬件平台下提供更高的执行效能，并且可以使防病毒、防火墙、入侵检测等多种安全功能的安全威胁辨识工作获得更好的协同能力。另外，这种实现方式还有利于集成更先进的启发式算法以应对未知的安全威胁。

有实力的并在网络安全行业长期打拼的公司往往都有能力设计自身产品专用的操作系统，我们应选择这类型公司的UTM产品。

UTM的性能及稳定性

设备抗攻击能力是指UTM设备对各种攻击的抵抗能力。包括抵御攻击的种类、数量。特别是对DoS和DDoS攻击的抵抗力。建议选择采购的UTM必须集成有对防DoS攻击的能力(目前市面上很多UTM没有这个功能，造成很大的隐患)。性能处理技术方面可以考察UTM设备是否能按不同的服务分别处理模块(比如不是Http、Ftp或Pop3等协议的数据就不需经过杀毒模块和垃圾邮件处理模块)，这样可以通过对不同服务的数据流采取不同的处理模式来减轻CPU负担，从而保证UTM网关对数据包处理的有效性。另外，还可以考察是否分优先级别处理不同业务模块，是否采用协处理器或集成加速卡来进行负荷分担处理等等。

另外，所选择的UTM设备性能也一定要满足用户目前的用户容量和未来几年内的用户扩展要求。

UTM的功能模块

通常UTM设备包括防火墙、VPN、网关防病毒、IPS、访问控制、内网监控等多种功能。在这些眼花缭乱的功能里，用户应该有一双明亮的眼睛。因为并不是每一个功能都是需要的，用户不必要为了一些不需要的功能花冤枉钱。当然，价钱相等的情况下功能越多越好。当前随着Internet的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面因为缺乏有效的管理机制，也给企业带来更多的内部安全威胁，包括：员工效率管理的挑战、内部机密泄漏的挑战、机构承担法律责任的挑战、带宽利用率不足的挑战等。目前有些厂商为了解决此互联网滥用的问题，在UTM设备里面也集成了强大的上网行为管理模块，包括访问控制、监控审计，我们建议用户在选型UTM设备的时候，除了考察外部安全功能模块外，也最好能采购同时集成上网行为管理内网安全模块的设备，尤其对于中小企业，籍此实现“让安全一步到位”。

UTM的易用性

易用性的考察主要依赖于用户体验。除了考察管理员是否易于操作和掌握UTM网关的使用外，很重要的需要考察是否有详细的日志乃至数据中心。UTM这种设备不像交换机，安装好了可以100年不变。对UTM日常的管理主要是看日志、修订策略、添加和删除用户等。管理方面用户应该注意界面的友好性，设置选项应该通俗易懂，最好能支持中文操作界面。日志特别重要，好的日志系统应该有详细的记录，包括防火墙日志、流量日志、网络监控日志等，日志应该便于分类和排序，最好能以饼图、柱状图等进行显示，方便统计和对数据的分析。有些做的比较好的厂商甚至提供独立的数据中心，这样一方面可以不影响网关性能，另外也可以实现对日志容量的无限存储。下面我们来看两款产品!

用户在选购UTM产品时可以从如下几个方面考虑:
 

以一家拥有几百人规模，具备防火墙及企业防病毒软件等基础安全防护措施的中小企业来说，其IT管理人员在经过种种市场安全产品的浏览评估之后，最终决定采购UTM设备，那么，该如何透过投资报酬率之计算分析，来说服企业负责人同意此一采购案呢？解决上述问题的方法很多，但基本的标准作业流程，不外先列举当前企业面临的安全新难题，接着寻求市场解决方案，然后再比较各产品之目标达标率，结合总支出成本、营收及附加效益之比重，即可提供内含效益比对分析的IT采购提案书。

对于企业用户而言，UTM最让人疑虑的地方，就是效能，当UTM所有功能全部开启时，其中影响整体效能最大的安全功能，则是网关防毒。对此，管理者只要根据企业实际需求，拟定出企业网络总吞吐量的底线，然后再依此作为UTM网关防毒的基本传输速率即可。 

换句话说，若该企业限定网络总传输量务必在100Mbps以上，那么，只要将选择范围限定在网关防毒效能最高必须达到100Mbps的UTM机种即可，如此一来，效能即不再构成问题；接着，只要就此范畴内的UTM机种与其它单个功能的安全方案进行ROI效益比对分析即可。

UTM采购ROI比对评估事项 

虽然当前对于IT投资报酬率(ROI)的计算方式各有不同，不过，各种算法多少皆可作为ROI比对分析上的参考依据。本文则以下列公式作为采购效益的分析基准：

ROI＝（效益＋营收）／总成本

上述公式中，所谓营收，是指导入UTM设备之后所增加的营业额，不过，在此先假设营收不变，暂且撇开不谈。由此公式推知，针对UTM采购的ROI比对评估要项，大致可分成效益及成本两个方面，其中就效益来说，各效益项目之加总数值愈高，则ROI的效益也愈好。