8. 广域网容错/冗余

　　标准的防火墙路由器和许多utm设备之间的一个非常重要的区别是后者有第二个(有时候有第三个)广域网端口。在中断的时候，你可以在两个正常的连接之间平衡网络负载，如一个dsl连接和一个线缆连接。你可以设置一个端口是主要的连接选择，第二个是发生中断时的备用连接，或者你还可以采取轮叫调度或百分比的方式分配网络负载。这是不用投资昂贵的t1线路建立中断保护的一种非常好的方法。

　　9. vpn网关

　　如果你要在办公室之间建立安全的连接或者向旅行者和远程办公人员提供一种远程连接到你的办公室的安全途径，虚拟专用网(vpn)技术是必须的。大多数utm设备能够用作入网连接的vpn网关。远程用户能够连接到这个网关以便在一个加密的隧道中安全地访问局域网资源。

　　utm是网络安全领域近年来热炒的整体解决方案，虽然其性能和市场推广饱受争议，然而对于追求高性价比的中小企业而言，这样的理念无疑契合了他们的采购需求。

　　大多数小企业需要wi-fi网络接入。因此，utm设备拥有无线安全功能是非常重要的。一些设备拥有内置的路由器，使他们能够让wi-fi通讯穿过他们在用于互联网通讯的强大的过滤器。其它一些设备使用第三方wi-fi接入点为无线网络创建特别的安全区。

　　每年订阅费

　　一般来说，如果你需要一台能够提供基本的防火墙过滤功能以外的更多功能的utm设备(包括杀毒、反间谍软件、内容过滤、入侵检测和垃圾邮件检查工具等功能)，你必须要支付每年的订阅费。你也可以不支付订阅费仅仅使用这个硬件。但是，如果你这样做的话，你将失去这种设备的大多数安全价值。因此，在选择一台utm设备之前，你要调查病毒定义和软件/防火墙更新的每年的订阅价格，看看这个价格是不是随着用户数量的增多而提高。有些厂商是按照用户的数量收费的，有些厂商不按照用户数量收费。

　　此外，你还要查看最初的购买价格是否包含第一年的订阅费。由于订阅费最多可达每年500美元或者更多，单独支付第一年的订阅费是一个值得考虑的重要因素。你要对比你计划使用这台设备的年限的拥有总成本，包括设备费用和每年的维护费用。如果你要雇用一个顾问安装这台utm设备，安装费是另一个值得考虑的变量。

　　上面简单地评估了utm设备的关键功能。但是，你也许要考虑其它的功能，如支持voip功能、设置由不同安全等级管理的区域的功能、动态dns支持功能、打印机共享和监视和报告工具功能等。这种监视和报告工具能够提前提供重要的信息，即使兼职的it人员也能理解这种报告并且根据这种报告采取行动。

　　1000美元以下utm设备

　　下列所有的utm设备都提供了基本的功能：具有杀毒和反间谍软件保护功能以及入侵检测、内容过滤和监视工具的商业级vpn路由器。许多utm设备拥有额外的功能或者在其它方面有特殊的优点。大多数utm设备包括初始的为期一年的杀毒软件和反间谍软件更新的订阅费。建议的网络容量为8至25个用户。但是，所有这些厂商也为大型企业提供高端的型号。

　　sonicwall tz 180、fortinet fortigate-50b和d-link netdefend dfl-cpg310等入门级utm设备销售价格不到500美元，非it专业人员也可以安装。尽管如此，如果可能的话，雇佣一个安全专家正确地进行设置也是一个好主意。一个网络的最薄弱的地方安全了，这个网络也就安全了。这个最薄弱的地方通常并不是路由器。

　　更高级一点的utm设备，check point公司的utm-1 edge appliance、secure computing snapgear公司的sg580和合勤科技(zyxel)的zywall 5 utm等产品价格在500至700美元。calyptix accessenforcer ae500、esoft instagate 404e和juniper networks公司的secure services gateway 5等产品价格都是1000美元。企业级功能、更多的软件选择和不用购买新硬件升级更多用户的功能都需要额外付费。例如，instagate 404e提供一种模块化电子邮件和超过许多基本杀毒工具功能的网络“threatpaks”。同时juniper ssg5相当于该公司企业级安全系统的分支办公室版本。