并发连接数直接体现了被测的UTM在应用中所能维持的最大会话数，它直接反映出设备能够满足网络应用规模的大小。测试中，为了避免由于UTM的最大数据处理量以及新建能力因素的影响，我们在模拟客户机访问HTTP服务器的应用时，采用大小仅为64字节的访问页面，而且在增加连接请求数量时，也未采用固定新增速率的方式，而是使用分步、分批次的请求增加，使UTM尽可能多的消化和处理用户的访问请求，这样得到的并发连接数指标也是UTM在提供相应功能时，所能维持的最大并发会话数。

而每秒新建连接数反映的是UTM对于连接请求的实时反应能力。它体现了用户在发出访问请求后，UTM设备及时处理这些访问请求的能力，而较高的每秒新建连接能力可以在一定程度上减少设备在同一时间所需维持的并发连接数，同时也提高了应用的响应速度。平均响应延迟重点考察的是在通过UTM的处理后，用户端从发出请求到得到UTM另一款服务器响应的时间滞后。这一指标的测试是在80%设备最高每秒新建能力的前提下进行的。

    由于UTM是处于内外网的连接处，它的有效数据吞吐能力将直接影响用户的正常应用，它反映的是在应用中网络内容传输的有效速率。当然用户应理性看待UTM设备的这一指标，在选购产品时应根据自身应用环境而定，高于所租用的外线带宽即可，不要盲目追求高有效数据吞吐的产品。

    对于UTM设备抵御网络威胁能力的考察，我们同样采用了思博伦公司的ThreatEX网络攻击测试解决方案。ThreatEX 2700测试设备可以对单个设备或整个网络发起可以控制的真实攻击，来帮助用户进行网络安全的评估和加固。我们从ThreatEX 2700丰富的受控攻击类型中挑选出包含有CodeRed II蠕虫、Nimda、SQL Slammer等典型攻击在内的攻击类型，作为我们此次的攻击测试库。测试种类共25种，可以很直观地反映出各UTM产品对于网络攻击的抵御能力。