UTM与防火墙等专业安全设备的区别就好像“瑞士军刀”与专用刀具的区别。对一个小单位，例如一个技术型小企业或一所小学，因为工作或学习对网络应用依赖度高，所以各种网络安全问题都可能会遇到，都需要解决；但这些单位的网络用户数不多，租用的出口线路带宽小，出口实际流量峰值也不大，允许投入网络安全方面的经费也较少，这时候适合使用UTM，网管人员（往往就是一个员工或老师兼职的）可以利用UTM这把“瑞士军刀”自力更生，开动脑筋，把各项功能巧妙地用起来，把网络安全问题一个一个地解决。
　　
　　这类用户若要采用防火墙等专用安全设备就不划算了，防火墙解决不了的问题，需要再买入侵防御设备，入侵防御设备解决不了的问题需要再买流量管理设备……那些专用设备适合于大型单位，流量大，网络安全要求高，经费多，可以一个接一个地部署设备，各司其职，每个设备专心解决好一个问题，但这种方式对小单位，考虑投入收益比，明显是不合适。
　　
　　华三通信推出的H3C SecPath UTM采用高性能的多核、多线程安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。在提供传统防火墙、 VPN功能基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。 

　　H3C公司的SecPath U200产品不仅能够全面有效的保证用户网络的安全，还支持SNMP和TR-069网管方式，最大化减少设备运营成本和维护复杂性，产品具有八大功能：
　　
　　* 完善的防火墙功能 提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表（ACL）和攻击防范等基本功能，还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、CC、SYN flood、地址扫描和端口扫描等多种恶意攻击。
　　
　　* 丰富的VPN特性 支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式，同时设备集成硬件加密引擎实现高性能的VPN处理。
　　
　　* 实时的病毒防护 采用Kaspersky公司的流引擎查毒技术，从而迅速、准确查杀网络流量中的病毒等恶意代码。
　　
　　* 实时的垃圾邮件防护 可以拦截垃圾邮件，净化邮件系统，解决垃圾邮件对正常工作的干扰问题。
　　
　　* 先进的URL过滤 实现基于用户的URL访问控制，防止因浏览恶意或未授权的网站(如网络钓鱼攻击网站)而带来的安全威胁。
　　
　　* 全面的流量管理 能精确检测BitTorrent、Thunder（迅雷）、QQ等P2P/IM应用，提供告警、限速、干扰或阻断等多种方式，保障网络核心业务正常应用。
　　
　　* 细致的行为审计 可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录，实现细粒度的网络行为审计管理。
　　
　　* NAT应用 提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。