Sophos/Astaro

　　Sophos买下了Astaro UTM产品线，并为其提供一套颇具吸引力的菜单布局与简便的设置流程，例如将不同端口创建为一套简单LAN交换机。它拥有五种灵活的动态DNS供应机制，可为特定端口分配DNS解析服务。它还支持Web应用程序过滤、QoS监控以及链接路径多样性。硬件设备(也就是我们测试的对象)、内部或者云环境都采用同样的UTM软件。

　　菜单选项在而已上非常清晰，这也体现出UTM对Astaro原始设计的延续。报告贯穿整个用户界面始终，界面上端提供各种菜单选项，例如网络保护统计以及接口统计。虽然这种设计在刚上手时显得有些杂乱，但我们对于可视化机制仍然非常赞赏。在线帮助系统的搜索及索引机制也相当易用。

　　最值得关注的功能之一名为远程以太网设备管理。该功能在对大量分布式UTM设备进行配置时非常实用。大家的中央UTM设备配置可被直接复制到远程UTM端，而且各个分支机构的工作人员完全无需进行任何配合。我们并没有测试过这项功能，但相信它确实能在部署规模化设施时起到良好作用。再有，我们一直没弄明白如何将Mac设备上的浏览器通过SSL接入该设备。

　　Sophos设备售价为2780美元，其中包含八个有线以太网端口——大部分费用都用于支付各类软件订阅开销。尽管这台设备大力宣传其丰富功能与设置便捷性，但其价格在此次测试的对象中仍然处于高位。

　　WatchGuard

　　WatchGuard在基本网络创建工作的设置流程方面非常便捷，但在处理其额外安全措施时，我们花了很多时间与技术支持人员沟通。它能够为特定接口设置独立的管理策略，而且所有策略都拥有相同的通用规则集。这一切使其成为一台极为强大的安全设备。

　　它提供一套基于云的管理界面，通过Web UI提供反病毒签名、基于IP及域的副本管理等功能。它还利用云实现了几乎无需配合的远程部署流程，从而简化了远程规模化设备的设置工作。大家可以通过几项简单的菜单命令设置日程表，从而关闭特定协议——例如在下班后关闭FTP流量。

　　我们测试的XTM设备并不内置无线接入点，但WatchGuard额外提供了AP200——由XTM直接管理的独立接入点。AP200的设置流程不像XTM设备本身那么简单，管理员需要访问数个界面才能使其开始运行并集成入受WatchGuard保护的全局网络当中。

　　WatchGuard公司宣称目前正在努力改进该软件，希望能在全局管理框架方面加入一些新功能。在新功能的支持下，大家将可以利用虚拟LAN建立起受信及访客无线网络。

　　大家也可以为单一无线接入点设置独立的SSID，并为每个SSID指定不同的管理策略。这样一来，我们就能实现访客受限网络以及更开放但保护力度更强的网络环境。

　　值得一提的是，WatchGuard还提供一套Windows管理客户端，这意味着我们需要下载两个独立的可执行文件。该软件可被用于远程管理设备集合，例如同样使用同类网络体系的增值分销商。命令菜单结构与功能与标准版本大体相似，但细节处略有不同。从外观来看，Windows版本可以被视为Web界面中的一套可用命令扩展集。

　　只要习惯了这款Windows软件，它(单指软件本身而非Web界面)完全能够充当策略报告与调试以及配置调整的上佳方案。大家还可以查看所有经由设备的流量，但无法随时掌握哪些人在特定时段对设备进行过管理。

　　WatchGuard支持动态DNS连接，而且为Mac与Windows客户端提供SSL与IPsec VPN。这台设备售价为1570美元，提供七个有线以太网端口。