由于UTM的獨(dú)特功能組合，因此造就了其特殊應(yīng)用的一面。對(duì)此，企業(yè)用戶必須有一個(gè)全面的判斷。

第一，對(duì)于傳統(tǒng)上描述 的根據(jù)“并發(fā)用戶連接數(shù)”來判斷UTM的性能并不科學(xué)。市場(chǎng)中一些不規(guī)范的小廠商經(jīng)常用該數(shù)值誤導(dǎo)用戶。事實(shí)上，UTM不同于防火墻，后者建立 Session后就不再干預(yù)了，可是UTM還要進(jìn)行深度包檢測(cè)。因此從目前網(wǎng)絡(luò)趨勢(shì)看，特別是P2P應(yīng)用泛濫的情況下，很可能一個(gè)QQ直播或者Skype 用戶就可以產(chǎn)生幾百個(gè)甚至一千個(gè)連接，因此僅靠標(biāo)稱支持多少并發(fā)用戶對(duì)于UTM是沒有保證的。

要評(píng)審一款UTM的性能，比較科學(xué)的方法是以一般用戶對(duì)不同應(yīng)用的比例來仿真加壓測(cè)試(stress test)。如按比例加大Email、HTTP、FTP的流量。但每個(gè)用戶的應(yīng)用比例都不一樣，所以這種測(cè)試的結(jié)果也不代表對(duì)所有用戶有用。

第二，UTM的單點(diǎn)故障問題。UTM部署在網(wǎng)關(guān)的時(shí)候，在一定程度上是存在單點(diǎn)故障隱患的。畢竟大量的功能模塊集中在一臺(tái)設(shè)備里，一旦出現(xiàn)問題，網(wǎng)絡(luò)很 可能癱瘓。通過對(duì)UTM系統(tǒng)參數(shù)的監(jiān)控，一旦發(fā)現(xiàn)CPU、內(nèi)存快到臨界點(diǎn)的時(shí)候，馬上關(guān)閉一些消耗較大的功能，可以在一定程度上避免單點(diǎn)故障的問題。

第三，內(nèi)容過濾與內(nèi)網(wǎng)控制。對(duì)國內(nèi)用戶的調(diào)查顯示，很多企業(yè)對(duì)于內(nèi)網(wǎng)的P2P和IM軟件的應(yīng)用心存余悸，特別是在學(xué)校里尤其明顯。因此國產(chǎn)UTM廠商， 都在自己的產(chǎn)品中加入了接入層多元素綁定技術(shù)，同時(shí)開發(fā)了針對(duì)QQ、BT、MSN、 Skype的帶寬限制、應(yīng)用阻擋功能。此外針對(duì)郵件、Web的泄密問題，這些UTM還支持基于控件的內(nèi)容審計(jì)、日志記錄和郵件延遲審計(jì)功能，實(shí)現(xiàn)對(duì)所有內(nèi) 網(wǎng)監(jiān)控、控制、審計(jì)、提供報(bào)表、流量管理，確實(shí)滿足了國內(nèi)用戶特定的需求。

第四，VoIP沖突。隨著VoIP的發(fā)展，在國外已經(jīng)出現(xiàn) 了由于大量VoIP小包對(duì)UTM造成的性能沖擊問題。事實(shí)上，VoIP有其特點(diǎn)，比如它是 UDP包，而不是TCP包。對(duì)此UTM可以進(jìn)行專門優(yōu)化。對(duì)于所有VoIP例行的UDP包，只進(jìn)行簡單掃描，可以放過。因?yàn)檎Z音數(shù)據(jù)包里基本沒有垃圾郵件 和病毒，所以通過UTM引擎可以對(duì)VoIP進(jìn)行優(yōu)化。

而針對(duì)VoIP的兩種主要協(xié)議：SIP和H.323都有自身的安全漏洞。通過 UTM設(shè)備，可以在很大程度上給VoIP套上另一層保護(hù)。與國外的情況不同，很多國內(nèi)用戶習(xí)慣將VoIP通過IPSec VPN通道。目前很多一線UTM廠商的產(chǎn)品都可以穿越隧道進(jìn)行掃描，有些還可以在加解密之前進(jìn)行病毒檢測(cè)，因此安全上沒有問題。