根据笔者多年从事维护设备经验，选择UTM防火墙时，应该注意以下四点：

　　一、UTM的性能及稳定性

　　由于UTM将所有的安全功能置于一台设备之内，无形中也带给了我们更高的风险。一旦UTM设备出现问题，所有的安全防御措施将陷入停顿;而一旦UTM设备被成功侵入或突破，整个网络也将被赤裸裸地暴露在打击之下。所以考察UTM设备的性能及稳定性是我们在选购UTM时的重中之重。性能和稳定性不好的防火墙，其他功能再好也是空谈。

　　二、UTM的易用性

　　易用性的考察主要依赖于用户体验。除了考察管理员是否易于操作和掌握UTM网关的使用外，很重要的需要考察是否有详细的日志乃至数据中心。对UTM日常的管理主要是看日志、修订策略、添加和删除用户等。管理方面用户应该注意界面的友好性，设置选项应该通俗易懂，最好能支持中文操作界面。日志特别重要，好的日志系统应该有详细的记录，包括防火墙日志、流量日志、网络监控日志等，日志应该便于分类和排序，最好能以饼图、柱状图等进行显示，方便统计和对数据的分析。

　　三、UTM的功能模块及性价比

　　通常UTM设备包括防火墙、VPN、网关防病毒、IPS、访问控制、内网监控等多种功能。并不是每一个功能都是需要的，用户不必要为了一些不需要的功能花冤枉钱。功能并不是越多越好，而是要看其是否实用。当在一个防火墙服务器上实现太多的服务，结果就是这些服务对硬件资源的吞噬，最后导致防火墙性能的下降。在防火墙上，往往不会部署过多的应用服务。

　　这就好像不要把鸡蛋都放在一个篮子中的原理一样。万一防火墙服务器出现故障，那么VPN、访问控制列表等功能都将实效。当企业对网络的稳定性要求比较高的话，越加不能够把多个服务集成在防火墙服务器上。

　　四、不要过于依赖相关技术参数

　　不要太过于相信实验数据。对于他们从实验室得出来的数字，笔者往往会给他们打个对折。打折后的数据，可能水分会少一点。所以，实验数据只能拿来参考。在有条件的情况下，网络管理员要结合自己的公司网络环境，对防火墙产品进行测试。这测试出来的结果，对于我们防火墙选购才会有参考价值。

　　除以上四点关键外，还要厂商或经销商做好产品技术支持。我们知道，任何安全产品始终是网络应用的一个补充。不过可以肯定的是UTM是未来安全设备的一个发展方向，随着技术的成熟这一切的问题都会迎刃而解。

　　在这里我不推荐什么品牌防火墙，因为它们各有千秋，每种设备性能也不一定适合你。购买前，把你的需求方案提交厂商或技术部门，给你做几份方案。看那种方案最适合你所在企业网络需求。只要拨开这一层困惑迷雾，我相信你就能选择你满意UTM火墙设备，为你网络安全保驾护航