7．除了在網(wǎng)關處配置以外，在內(nèi)網(wǎng)中部署多臺UTM是否可以彌補性能下降帶來的損失？
Juniper：有好的，也有不好的。關鍵還是看用戶的需求，結論不能下。有些時候，企業(yè)中傳的設備越多，對流量影響很大，有些時候把UTM放在內(nèi)部，確實可以減少一定壓力。需要根據(jù)客戶需求來討論方案。
聯(lián)想網(wǎng)御：這種方案有意義，但僅僅是解決問題的一種方法，但性假比不高。有些廠商的高端產(chǎn)品價格很高。子網(wǎng)里邊放多臺好，難說。我相信如在不同的網(wǎng)段打開必須的功能，在其它地方適當?shù)販p少，可以帶來更高的性能。
深信服：高端用戶一般不會去考慮這方面的需要。電信等客戶，大多對UTM感覺不好，有足夠的預算，還是去買單獨的產(chǎn)品。多臺UTM產(chǎn)品，用的比較少。UTM看重功能與降低部署成本，一個設備一個人管理。如果單臺UTM，考慮單點故障，多臺冗余怎么做？
神州數(shù)碼網(wǎng)絡：網(wǎng)絡中病毒爆發(fā)與傳播的速度越來越快。從漏洞到病毒爆發(fā)已經(jīng)縮短到不到10天。短周期導致了病毒的方法，以及通過利用防病毒工具、通過利用深度檢測是最重要的。傳統(tǒng)上用戶來不及對所有的客戶端進行升級，雖然部署了防病毒，也難以保證每個客戶端都及時升級或者安裝了。而UTM的高實時性，可以很大的滿足這種用戶需求。而UTM與3D-SMP的配合，分布式部署UTM可以很大程度上解決性能問題。不過兼顧到用戶的投資，一般建議用戶在服務器群的前面可以配置UTM。
Sonicwall：全網(wǎng)安全的問題，屬于性能達不到?jīng)]有辦法。目前的東西放在網(wǎng)絡的總出口，下面10個部門都上互聯(lián)網(wǎng)，都走病毒過濾、IPS，處理不過來，就開始分布式部署。總的大的火墻進來僅僅檢查規(guī)則，完了財務部門、技術部門等逐個依靠UTM檢查應用層安全。
WatchGuard：現(xiàn)在，有些客戶也用WatchGuard的產(chǎn)品實現(xiàn)這種架構。我們公司有很多不同的內(nèi)網(wǎng)，不同的內(nèi)網(wǎng)受到的攻擊不一樣，這個防火墻的功能全部要開通。但是例如，有一些內(nèi)網(wǎng)是不需要email service的，所以在這些內(nèi)網(wǎng)中，可以把anti-virus和anti-spamming的功能關掉，有email service的內(nèi)網(wǎng)再來開通這種服務。這樣，不需要太快的UTM也可以滿足網(wǎng)絡要求。