用戶在選購UTM產品時可以從如下幾個方面考慮:
架構的考察
(1) 硬件架構
由于UTM安全設備通常會同時運行多個功能模塊，對系統(tǒng)性能的要求遠遠大于單純的防火墻或入侵檢測系統(tǒng)，這意味著UTM產品必須使用相對高端的硬件技術。UTM有兩種硬件架構，分別是：ASIC和NP。ASIC（專用集成電路）是被廣泛應用于性能要求非常高的平臺的一種處理器技術，它將各種常用的加密、解密、規(guī)則匹配、數據分析等功能集成于ASIC處理器之內，使UTM設備能高速運作。除了基于ASIC硬件架構之外，還有很多UTM安全設備使用了新興的NP（Net Processor，網絡處理器）架構。NP是為了緩解ASIC設計周期長、成本高等問題而推出的處理器技術，同時NP能夠提供趨近于ASIC的運算效能。繼主流防火墻廠商將硬件架構重心轉向到NP之后，UTM安全設備正在越來越多的應用NP以獲得更高的性價比和更加靈活的體系設計。
另外，還可以考察是否分優(yōu)先級別處理不同業(yè)務模塊，是否采用協(xié)處理器或集成加速卡來進行負荷分擔處理等。
高性能的硬件架構意味著高價格，選擇超出自己性能需要的產品是沒有必要的。通常來說，對于具有較高性能要求的中型及大型企業(yè)用戶應選擇基于ASIC平臺的UTM產品，而對于信息設施規(guī)模相對較小的用戶，NP架構的UTM產品已經能滿足成長型企業(yè)用戶的需要。
(2)軟件架構
除了硬件方面獨特的設計之外，UTM產品在軟件平臺上也專門針對安全功能進行了定制。專用的操作系統(tǒng)提供了精簡而高效的底層支持，可以最大限度發(fā)揮硬件平臺能力。 同時，UTM安全設備的周邊軟件模塊可以對所操作的數據進行智能化管理，并且具有專門的實時性設計，提供實時內容重組和分析能力，可以有效地保證防病毒、防火墻、VPN等子系統(tǒng)功能的協(xié)同運作。為了使不同的功能模塊達到真正的融合，UTM安全設備往往采用統(tǒng)一的規(guī)則集定義方式等設定。例如，Fortinet采用了被稱為緊湊型模式識別語言（Compact Pattern Recognition Language）的專門檢測語言。這種語言可以在同樣的軟硬件平臺下提供更高的執(zhí)行效能，并且可以使防病毒、防火墻、入侵檢測等多種安全功能的安全威脅辨識工作獲得更好的協(xié)同能力。另外，這種實現方式還有利于集成更先進的啟發(fā)式算法以應對未知的安全威脅。
有實力的并在網絡安全行業(yè)長期打拼的公司往往都有能力設計自身產品專用的操作系統(tǒng)，我們應選擇這類型公司的UTM產品。