使用统一威胁管理（UTM）设备的客户们表示，这种设备代表了一种更简洁的方法，可以提供多种安全功能，并且跟踪追查安全数据；但未必能足够有效地满足所有的网关安全要求，不过集多种功能与一体的这种安全设备在切切实实地节省费用。

    这一类设备问世已有近四个年头，现在才真正流行了起来：IDC公司预计，到2011年，UTM设备的销售额有望超过30亿美元。原因在于大多数防火墙设备支持的功能选项让它们得以成为UTM，并且提供了通过消除多个设备来简化网络的一种方法。

    比方说，美国哥伦比亚协会（Columbia Association）这家非营利性的政府机构负责监管马里兰州哥伦比亚市的新城规划，它在今年改而使用具有UTM功能的思科ASA路由器；这家协会因而得以丢弃虚拟专用网（VPN）集线器、防火墙和入侵检测系统（这些都是思科设备），还有部署在该协会众多服务器上的思科安全代理（Cisco Security Agent）软件。

    哥伦比亚协会的IT主管Nagaraj Reddi表示，相反，ASA平台可执行所有这些功能。采用ASA、担当起多个独立产品的功能，让Reddi得以迅速评估不然会分散在另外四个平台上的日志。Reddi说：“我们根本用不着把这些平台的日志组合起来；现在，我们从一个地方就能够监控所有日志。”

    肯塔基州路易斯维尔的保险代理公司Underwriters Safety and Claims使用了Astaro安全网关UTM；这家公司的IT主管Grant Nickle表示，UTM设备提供的这种统一报告功能可以让用户全面了解网络的总体运行状况和活动。该公司用UTM换掉了两个设备：思科PIX防火墙和Novell边界管理器（Border Manager）代理系统，提供了该公司之前所缺乏的功能，即入侵防护、网关反病毒和SSL VPN等功能。

    起初，Nickle对这款设备能否胜任所有这些功能持有怀疑；不过他现在表示，这款设备不负众望；他还发现，该设备每天生成的执行报告非常重要，有助于大致了解每一个应用程序在前一天的活动情况。它能报告并行流量、CPU和内存的使用情况、已过滤数据包的数量以及最主要的用户。

    他说：“该设备解答了我在网络方面可能提出的95%的问题。”为了获取更详细的信息，他可以深入分析至某个IP地址的活动，或者是被阻拦的最主要几类URL。以前，他不得不从边界管理器导出日志，然后进行分类整理。Astaro报告功能简化了查找主动遵守第70号审计准则公告（SAS 70）规定所需要的数据。这项规定向外界证明了公司遵守公认的审计程序。

    尽管把多项功能整合到单一设备上有其优点，但不是所有UTM用户都觉得满意，因为这类设备未必提供非常好的保护。锡达韦尔大学是俄亥俄州锡达韦尔一家有着3000名学生的院校，这所大学的网络工程师Nathan Hay表示，学校使用了成对的SonicWall E7500 UTM；不过仍需要同样具有其部分功能的其他设备。

    Hay表示，除了为网络充当防火墙外，该UTM设备还执行入侵预防、网关、反间谍软件审查以及URL过滤等功能。

    他决定使用St. Bernard Software公司的iPrism Web过滤设备来进一步增强URL过滤功能，该设备不仅仅能够在UTM上执行Web过滤功能，还能执行日志记录和内置报告等功能。他说：“这款专门设计的Web过滤设备为我带来了更全面的功能。”

    但尽管URL过滤功能在UTM设备上已经有了，也没有给该设备带来过大的负担，Hay还是使用了iPrism设备，那是因为他觉得：一个过滤设备也许能发现另一个过滤设备漏掉的威胁。

    他建议确保选择的UTM设备功能合适。学校最初使用了功能比较弱的SonicWall PRO 5060，但性能比较低，于是学校关闭了URL过滤和入侵预防系统（IPS）这两项功能。随后买来了功能比较强的SonicWall PRO 7500，那样就可以轻松处理IPS和反病毒检查功能，用到的功能还不到30%。他说：“7500功能很强大，我们希望它能够与我们一起发展。”

    佐治亚州蒂夫顿的蒂夫特医疗中心（Tift Medical Center）使用了Watchguard UTM的防火墙功能和网关反病毒检查功能，但希望能够使用更多的功能，比如反垃圾邮件和电子邮件过滤功能。这家医疗中心的网络管理员Alan Lewis表示，由于只要关注一个设备，这将有助于诊断问题、找到威胁。

    Lewis说：“总的来说，我们在使用其他安全设备。我正在设法把越来越多的安全功能合并到UTM上，从而简化及整合我的网络。”

    不过他也加强了一些保护。比方说，他既使用网关，也使用桌面反病毒软件，因为他并不认为网关阻止得了所有威胁。Lewis说：“在像我们这样的庞大环境，网关阻止不了所有威胁。有太多的方式可以趁虚而入。”

    于是，除了UTM设备上的电子邮件保护功能外，他还使用了McAfee公司的一款电子邮件过滤设备；他主要还是依赖这款过滤设备。

    他说：“我并没有完全使用UTM。它采用了低级别设置，用来发现最明显的威胁。”而McAfee的这款专门设备用来进行比较深入的检查。

    Lewis表示，最终自己希望使用Watchguard UTM设备来执行反垃圾邮件、反病毒和电子邮件过滤等功能，以便减小复杂性。现在他使用独立的事件管理工具、防火墙以及面向医疗机构的Zix电子邮件加密服务。他说，要是出了什么问题，“我得检查好多地方。”

    哥伦比亚协会的Raddi表示，由多款思科设备改用ASA路由器为他节省了许可费和维护费。他表示，另外单一机架还减少了能耗，所以UTM设备也算得上是一种绿色设备。