其一，统一威胁管理(UTM)是一款网关型硬件设备，各种应用数据均要经过它的检查、处理，因此，网络数据的处理能力非常重要。其二，如果统一威胁管理(UTM)在基本防火墙应用的基础上，再开启那些非常占用资源的协议分析、病毒查杀、入侵检测等应用模块，处理能力会有明显下降。也许有人会说，想要提高性能，你少开几个安全模块不就行了吗?但是，我们认为用户花钱购买UTM产品无非就是希望以较少的成本，换取更多的安全服务以及更好的统一管理方式。一旦为了保证网络应用性能，而被迫关闭很多安全防护模块，那么UTM产品和单一功能的安全产品相比，优势又在何处呢?

　　对于UTM这种新兴的网络安全产品，目前业界还缺乏足够规范的测试与评价标准。由于各个厂家对UTM概念理解的不同，也造成了UTM功能方面的差异。考察百兆级UTM产品在一个人数规模在100～500人之间的中小型企业的综合防护能力。切记不要片面追求某项测试指标的高低，应该全面考虑各种因素。

　　目前市面上的UTM产品，全功能开启后，防火墙有50%--90%的性能损失。这并不令人感到意外。小企业的UTM产品，防火墙性能80M，开网关防毒15M，开IPS也是15M，两个同时开变成12M。这种产品面对的就是100人的小办公环境，这些办公室往往是2M的企业ADSL，或是几条AD线路，最多也就是10M专线，最大投资希望在2万元之内搞定所有安全功能。

　　目前UTM的市场主要定位还是企业，很少有运营商使用。因此从市场上看，UTM还是一些企业的办公机构的用户群。因此UTM的核心在于一个产品只要能够满足用户的应用环境就可以了。百兆的UTM产品，如果火墙能够达到200M，开网关防毒后处理能力达到60M，开IPS也同样的话，完全能满足300人以内的企业用户。这种规模的企业即便是申请专线，外加上备份用的AD，总带宽往往也不超过30M。即使开启UTM的所有功能，处理能力也是够用的;但这类规模的企业一般到投资是有严格的控制，不般来说总投资不超过5万元。

　　目前，比较务实的厂商一般会选择更好的硬件来达到相应级别的过滤指标，如百兆产品也会使用伪千兆的网卡，以保证内网的高速数据包转发;并使用运算性能好的处理器，以增加内容过滤的处理能力;并对数据流进行综合检查，防止串行检查以提高处理速度，并利用多核处理器来实现并行处理，以减少时延。

　　面对UTM设备不可避免的性能损失，以及不同规模、不同需求的用户，哪些UTM才是适合的?哪些方案才是可行的?对此，有必要从国内的实际情况进行评估与比较，以便找到适合自身特点的安全产品。单一功能的安全防护设备虽然专业性强，但是往往需要多台设备配合组网，协调性、可维护性、投入成本往往不尽如人意。特别是在不同供应厂商之间出现扯皮的现象时，不利于分析网络故障的原因。而一款优秀的UTM产品往往具备基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理等特点，其整合化的优势变得非常明显。

　　但我们还要计算3年总拥有成本。首先要了解各个模块的收费情况，目前许多UTM产品，反病毒模块、反垃圾模块、VPN模块、IPS模块、内容过滤模块是单独收费的，当然也有部分厂商提供许多免费模块;第二要了解其授权模式，目前业内有两种授权模式，一种是基于每设备收费，不限制用户数;另一种是基于用户数收费，这样企业在发展过程中，可能还需要额外的费用;最后要了解其服务收费方式，一般来说UTM的服务更重要，在购买后能提供什么样的规则升级服务，及产品售后服务。一般来说是按年进行收费，多数还会一次性购买多年服务会享受一定的折扣。通过总成本，与获得到的功能与性能综合比较，以决定选择合适自己的产品。