企业出口的安全建设长期处在一个串糖葫芦的过程，防病毒、网页过滤、防垃圾邮件、入侵防御(IPS)等等都会成为这串糖葫芦中的“山楂”。这样多节点的传统安全解决方案在运营成本、出口带宽以及人力方面都给企业安全管理带来了隐患和成本，统一威胁管理设备(UTM)的提出，打破了这种串糖葫芦式的尴尬局面。

　　从国内到国外、从开源到定制化，面对犹如雨后春笋般的UTM产品时，还有许多要考虑的地方，笔者在与企业用户的交流中，选择UTM时，应该注意以下四点：

　　一、UTM的性能及稳定性

　　由于UTM将所有的安全功能置于一台设备之内，无形中也带给了我们更高的风险。一旦UTM设备出现问题，所有的安全防御措施将陷入停顿;而一旦UTM设备被成功侵入或突破，整个网络也将被赤裸裸地暴露在打击之下。所以考察UTM设备的性能及稳定性是我们在选购UTM时的重中之重。性能和稳定性不好的防火墙，其他功能再好也是空谈。

　　二、UTM的易用性

　　易用性的考察主要依赖于用户体验。除了考察管理员是否易于操作和掌握UTM网关的使用外，很重要的需要考察是否有详细的日志乃至数据中心。对UTM日常的管理主要是看日志、修订策略、添加和删除用户等。管理方面用户应该注意界面的友好性，设置选项应该通俗易懂，最好能支持中文操作界面。日志特别重要，好的日志系统应该有详细的记录，包括防火墙日志、流量日志、网络监控日志等，日志应该便于分类和排序，最好能以饼图、柱状图等进行显示，方便统计和对数据的分析。

　　三、UTM的功能模块及性价比

　　通常UTM设备包括防火墙、VPN、网关防病毒、IPS、访问控制、内网监控等多种功能。并不是每一个功能都是需要的，用户不必要为了一些不需要的功能花冤枉钱。功能并不是越多越好，而是要看其是否实用。当在一个防火墙服务器上实现太多的服务，结果就是这些服务对硬件资源的吞噬，最后导致防火墙性能的下降。在防火墙上，往往不会部署过多的应用服务。

　　这就好像不要把鸡蛋都放在一个篮子中的原理一样。万一防火墙服务器出现故障，那么VPN、访问控制列表等功能都将实效。当企业对网络的稳定性要求比较高的话，越加不能够把多个服务集成在防火墙服务器上。

　　四、不要过于依赖相关技术参数

　　不要太过于相信实验数据。对于他们从实验室得出来的数字，笔者往往会给他们打个对折。打折后的数据，可能水分会少一点。所以，实验数据只能拿来参考。在有条件的情况下，网络管理员要结合自己的公司网络环境，对防火墙产品进行测试。这测试出来的结果，对于我们防火墙选购才会有参考价值。