測試隨想
最初，我們在制定測試方案時，希望通過思博倫通信公司的ThreatEx 2700性能測試儀對UTM產品的防病毒、入侵檢測等模塊進行覆蓋性測試。ThreatEx 2700可以真實地模擬數千種攻擊及變種，包括：DDoS、蠕蟲、病毒、VoIP攻擊、無線（802.11x）攻擊、協議模糊（Fuzzing）攻擊、應用滲透，以及其他更多的攻擊。
但是，在實際測試中，出現的問題與我們預想相差較大,即UTM產品中包含的入侵檢測和殺毒模塊無法與專業的IPS和防毒墻相提并論，很多惡意事件，參測的UTM產品都無法做出正確的識別、響應。這個現象也從一個側面上駁斥了“UTM萬能論”的觀點。
當然，我們也沒有必要因此而盲目悲觀，畢竟目前的UTM產品只是定位在中小企業，網絡帶寬不高，安全性要求也不是在非常嚴格的網絡環境中。另外，解決網絡安全問題的重任，也不是僅僅一臺UTM產品就能擔當的。
不過，如果UTM產品想要向高端發展的話，性能的瓶頸是一個必須面對的問題。性能的高低并不僅僅體現在網絡處理能力的快慢，還直接影響到了對應用數據檢測的深度和安全防護等級的高低。
也許有人會說，想要提高性能，你少開幾個安全模塊不就行了嗎？但是，我們認為用戶花錢購買UTM產品無非就是希望以較少的成本，換取更多的安全服務以及更好的統一管理方式。一旦為了保證網絡應用性能，而被迫關閉很多安全防護模塊，那么UTM產品和單一功能的安全產品相比，優勢又在何處呢？