思科公司的喻超认为，utm强调的是集成管理、集成安全的能力。如果单独比较，单个功能可能不是同类功能中最好的，因为不需要是最好。但utm是全面的，它可以利用其他的部分来弥补。比如防火墙功能中的深度检测，在utm中可能就不需要和独立的防火墙去完全比较，因为utm内含的ips的能力可以弥补这方面的能力，可以超过独立防火墙在这方面的能力。

3.购买utm设备到底能省多少钱?

要看具体配置和对功能的要求，像思科的asa的价格跟用户选择的安全功能有关系，功能要求越多，相对来说性价比就越高。比如要防火墙、ids/ips、vpn、防病毒软件，以前需要4种设备，现在一台就可以了，这样节省至少60%。但如果用户只需要防火墙和vpn，这样就不会便宜多少了。

李宏凯算了一笔帐:传统百兆防火墙价格7～8万，再加上其他安全产品，总成本在30万左右。而购买utm产品，价格在10万元左右。关键的是管理成本的降低。

4.用户应该重点考察utm设备的哪些功能?

一般utm设备均以防火墙和防病毒为依托，因为这两个功能是用户必需的，在此基础上再增加其他功能。因此，用户应该重点考察utm设备的防火墙、防病毒功能和性能。

编看编想:“混合”配方的疗效

实际上，如果我们仔细观察黑客的攻击技术会发现，在近几年时间里，这些黑客技术本身并没有发生飞跃性的变化，依然是通过我们所熟知的恶意代码:如蠕虫病毒、木马间谍等来探测和攻击系统漏洞。但致命的一点是，这些本来可以防御的安全威胁在混合到一起时，就让现有的很多安全系统左支右拙，难以应付。

这就像把几种不同的毒药混合到一起一样，即使你了解并掌握其中每一种毒药的毒性和解救办法，但当他们混合在一起时，却会让你束手无策。

混合式的攻击最基本的威胁就在于，它经过黑客的特殊设计和精心安排之后，可以分别绕过现有的安全节点，如独立的 vpn、防火墙和防病毒产品，从而攻破单点型的安全方案。

对于大多数中小企业来说，购买众多的安全产品并进行有效整合，然后再配备专业人员来管理，从成本上是不现实的，这是utm受到青睐的原因，但问题是，这种“混合型”并且大规模生产的“配方”到底能够在多大程度上解决现有的问题。

至少从目前的情况来看，不少用户对其仍持有怀疑的态度，虽然集成化的产品相对方便，人们不必在为不同的需求再去寻找相应的设备，而且在价格相差不多的情况下，大多数用户都期望能够获得尽可能多的功能，但性能和单点故障的问题仍然让人担忧。客户不希望自己的网络可能会因为某个设备的故障而变得完全不设防。

即使这些问题随着技术的发展被解决了，还有一个难点，那就是安全的威胁在向着具体的应用深入，大规模生产并部署的utm设备怎样才能适应不同用户不同的特性需求，并在越来越多厂商的竞争下，不会陷入价格战的泥潭，这也是utm市场未来必需要面对的问题。