除了软件以外，不少厂商也开始在硬件上动脑子。像Juniper和深信服都采用了多总线、多核CPU的技术。叶宜斌表示，经过“网络世界评测实验室”的实地测试，双核对于UTM的提升已经被证实，且着重体现在分析能力方向，包括提升一定的UTM处理能力。对于CPU去拆解协议和基于特征码扫描的工作，有一定的促进，因为可以降低一部分的延时。

　　不过多核产品虽然已经推出，但在实际应用上还有提高的潜力。王延华认为，目前完全发挥出多核平台优势的UTM产品还没有出来，特别是现有UTM软件对于多核平台的支持还比较普通，其高速并发处理的特性还有待于进一步挖掘。据悉，目前UTM厂商采用的Intel、AMD多核芯片，仅仅用到了其80%的功能。

　　另一个技术上的新突破在于，对于下一代NP系统在安全产品中的开发与应用。据美国《Network World》披露，国际上的芯片大厂已经开始推出新一代的NP芯片，或者称之为CP（Content Processor）。该芯片属于一个可编程的多内核处理器（6-8个），它可以把很多应用协议硬件化。要知道，传统的NP只能在网络层编写规则。但是新的NP可以把HTTP、FTP等应用条件都用硬件完成，包括大量常见协议的硬件化。因此即便保守估计，也可以带来10倍以上的UTM性能提升。据悉，像 Cisco、Juniper、联想网御、Sonicwall、神州数码网络都在紧盯这块产品，以求与自身的UTM进行整合。

　　联合：大家帮助大家

　　区别于传统IT竞争的一点，UTM领域出现了很多的联合行为。事实上，在2003年UTM概念登场之初，IDC对其下的定义就是防火墙、网关防病毒和入侵检测的结合体。不过这几年来，内容过滤、反垃圾邮件、甚至内网控制都集成到UTM中来，因此一家厂商的力量往往难以做到尽善尽美。

　　对此，像CheckPoint、Commtouch、CipherTrust、FPROT、卡巴斯基、Symantec、SurfControl、Sophos、Trend Micro等安全公司，都已经为大量的UTM厂商提供相应的OEM安全模块。

　　在相关的合作问题上，叶宜斌和梁小东两人一致认为，由于各个厂商有自己的优势，因此集成业界领先的技术会是一个比较好的趋势。而叶建辉也认为，跟业内的领导者合作，性能及安全性当然会有保证。对于和OEM厂商的合作，王景辉认为，只要能够做到双方系统级的开发，是可以获得良好的性能保证的。

　　不过由于受制于平台与不同功能模块的引擎问题，联合也并非一蹴而就。对此王延华解释说，同一个操作系统支撑5～6个模块，能否整合好是一个大问题。像卡巴斯基防病毒引擎，在自己的平台上性能比较高，和另外的平台放在一起就不一定，经常表现出开销比较大的问题。因此联合的关键是，一定要对相关的产品模块做优化。

　　另外，从实际的测试情况来看，与业内主要安全厂商联合开发模块，并不一定能保证UTM的性能。蔡永生认为，问题的关键是看UTM的硬件平台怎么做。这将会涉及到一个产品完整的硬件、软件架构设计，而且合作双方还需要配合起来才可以。

　　用户篇

　　面对UTM设备不可避免的性能损失，以及不同规模、不同需求的用户，哪些UTM才是适合的?哪些方案才是可行的?对此，有必要从国内的实际情况进行评估与比较，以便找到适合自身特点的安全产品。

　　面对损失：从需求出发

　　对用户来说，首先要理解一点，大部分UTM都是面对中小企业市场的。因此如果一家企业只有不到50名的员工，那么往往这类用户的出口带宽都是 2M的企业ADSL。事实上，对于这类的小型办公环境，一款100M以下的UTM完全可以胜任。因为即便在开启网关防病毒和入侵检测的情况下，8M的有效吞吐量仍然可以满足要求。

　　对于规模在50人以上，500人以下的企业，很多会申请专线，不过带宽一般不超过10M。此时，一台200M的UTM也是绰绰有余的。因为即便是功能全开后的性能下降，有效吞吐率也能维持在40M左右。

　　从实际情况看，即便是规模更大的企业，其出口带宽一般也不超过10M，甚至很多企业内网流量也仅在100M左右。对此，蔡永生表示说，企业的应用有别于大学，其流量本身并不复杂。而相对于电信和金融用户的高速度、高独立、高冗余特点，企业用户并非一味求快，而是更注重安全，这恰好符合UTM的设计理念。

　　用户需要明确一点：UTM的设计思路始终是把安全放在第一位，只有在安全特性之上，才能谈性能。而梁小东也建议企业用户在选购的时候，可以根据厂商提供的参照表进行选择。

　　事实上，和其他的企业级IT产品一样，UTM的技术寿命一般就是三年，因此用户在使用过程中只要保证满足三年内的应用就可以了。另外，叶宜斌也提醒说，如果用户比较关注网关防病毒和入侵检测，那么必须考虑在用户满容量的情况下，把厂商的推荐配置作相应提高。

　　最终的需求取决于用户本身。王景辉，用户如果要高速度，同时也要非常高的安全性，那么在选择UTM的时候，制定需求需要有一定余量。但是用户如果对于安全的要求高于对速度的要求，则可以选择性能普通的UTM产品。

　　此外，用户最好在UTM性能达到饱和的时候把产品升级。叶建辉认为，即便是用尽所有UTM安全功能的用户，亦需要按UTM的性能饱和度，适时地把产品升级。

　　四点特殊：用户关注

　　由于UTM的独特功能组合，因此造就了其特殊应用的一面。对此，企业用户必须有一个全面的判断。

　　第一，对于传统上描述的根据“并发用户连接数”来判断UTM的性能并不科学。对此，王景辉解释道，市场中一些不规范的小厂商经常用该数值误导用户。事实上，UTM不同于防火墙，后者建立Session后就不再干预了，可是UTM还要进行深度包检测。因此从目前网络趋势看，特别是P2P应用泛滥的情况下，很可能一个QQ直播或者Skype用户就可以产生几百个甚至一千个连接，因此仅靠标称支持多少并发用户对于UTM是没有保证的。

　　要评审一款UTM的性能，叶建辉觉得比较科学的方法是以一般用户对不同应用的比例来仿真加压测试（stress test）。如按比例加大Email、HTTP、FTP的流量。但每个用户的应用比例都不一样，所以这种测试的结果也不代表对所有用户有用。

　　第二，UTM的单点故障问题。UTM部署在网关的时候，在一定程度上是存在单点故障隐患的。毕竟大量的功能模块集中在一台设备里，一旦出现问题，网络很可能瘫痪。目前像神州数码网络和WatchGuard都采用了遇到性能瓶颈时的bypass策略。通过对UTM系统参数的监控，一旦发现 CPU、内存快到临界点的时候，马上关闭一些消耗较大的功能，可以在一定程度上避免单点故障的问题。