3.在UTM產品中，用戶最需要的功能是什幺？哪些功能對于性能的影響最為明顯？
Juniper：IPS和網關防病毒。目前還有防垃圾郵件，目前不是很關注，郵件晚收幾分鐘不是很厲害。郵件的防病毒也是一樣。但是對于HTTP的防病毒，要求就很高。入侵防御訪問網站的時候，每個包都要去檢查。UTM做防垃圾郵件會比專用設備差。但是垃圾郵件也有自身特點，有一個自身的判斷問題，所以對于防垃圾郵件的做法，做到大部分就可以了。UTM做可能不是特別復雜，適合中小企業就可以。大企業的垃圾郵件幾乎做不了，開銷太大。
聯想網御和神州數碼網絡：內容檢測的問題，都會造成設備統一性能的影響，包括網關防病毒和IPS。
深信服：內容過濾，分析內網用戶的協議和行為，會消耗很大性能。如果一旦處于細致，比如通過URL、端口封堵，都會消耗資源。我們獨到的功能在于內網安全部分。很多國外廠商關注外網，但國內很多用戶在內網的需求更多。比如流行的對于內網的控制。內網管理大多不支持，比如對于BT、QQ的封堵，很多國外廠商不支持。（Juniper在今年7月份才將QQ封堵列入研發計劃）說可以封堵，但是實際效果不一定達到，用戶抱怨較多。內網會有比較大的特色，國內用戶關注，包括多元素綁定。不過路由沒有，但是NAT和反向NAT做了。目前采用7層協議分析，記錄所有用戶訪問過的行為，還對QQ聊天內容、郵件內容進行審計，包括對郵件的延遲審計，實現對所有內網監控、控制、審計、提供報表、流量管理，非常消耗資源。
目前高端用戶，已經有高端的防火墻和IPS，但是缺乏內網的控制與管理，網關部署了強大的設備，但是內網出現的病毒、泄密等問題，還是難以管理。他們一般把UTM放在企業網里面，東風汽車。內部安全開始沒有關注，后來越來越嚴重，后來部署UTM就用內網控制，其他沒有用；低端用戶：追求性價比，對于性能要求不高，但是功能要求全。
Sonicwall：內容過濾目前消耗資源，不過實現有兩種，一種是設備內置，一種是旁路到第三方。本身對設備本身沒有太大影響，比如掃描一個網頁，并非對網頁作內容評估，而是對URL進行評估，從后臺數據庫進行評級，看看是阻斷還是放行，這種CPU負擔很小。如果是在設備里面做網頁的動態評估，那么肯定是消耗CPU資源的。一般的UTM設備里沒有放這部分內容。MSN、QQ聊天內容不紀錄，但是中間有病毒可以檢查。其余需要內網安全工具來做，這并非UTM的必備功能，主要是防病毒和入侵。
WatchGuard：安全產品一向以Firewall功能為基礎。而UTM產品的功能亦以網絡層次的保護如Firewall，IDS及Gateway Anti-virus最為用戶需要。另外，在UTM各個安全功能中，以需要大量pattern-matching 的IDS/GAV/content-filtering對性能會有最大影響。