10．對于越來越熱的VoIP穿越UTM的問題（大量的更加細小的數據包），是否會成為新的性能殺手？
深信服：國內遇到類似問題比較少。因為國內VoIP大部分用VPN來傳。國外的情況，VoIP部署的非常廣泛。國內還沒有用起來。國內主要的需求是用VPN來實現VoIP傳輸。其實在SSL VPN中傳VoIP都幾乎沒有，大部分還是在IPSec VPN中使用。國內用戶目前還沒有用到這塊內容。
Juniper：VoIP目前本身流量不是很大，每一個線路都是小包傳輸，對于UTM來說，不論是H.323還是SIP，本身都有漏洞，都不是安全的。而UTM剛好可以給VoIP提供一層額外的安全保護，特別是UTM可以檢測出IPSec VPN隧道中的內容，而不會造成性能的影響。如果用在內網，比如在服務器前面，有時候需要考慮更高性能的產品。
聯想網御：不會影響。因為VoIP的應用已經跑過了，測試看起來沒有問題，包括SIP和H.323。上述協議本身的漏洞，UTM可以做一個彌補。有人開發代碼攻擊，UTM可以檢測并阻斷。UTM可以掃描VPN隧道內容。
神州數碼網絡：小包資源消耗問題，非常小幾個字節，有可能會是一種性能殺手。要是在VPN里面，對于性能影響不大。神州數碼的UTM先查毒在進VPN，可以保護VoIP的安全。不過從測試來看，還是有一定的性能影響。因為采用X86平臺，小包的系統消耗是不可避免的。除非是判斷出VoIP后直接實施bypass放行策略，做成開關，具體讓用戶選擇。就是遇到性能瓶頸的時候，通過bypass讓網絡還可以用。而通過對系統參數的監控，cpu、內存，快到了臨界點的時候，關閉一些消耗較大的功能，可以避免單點故障的問題。神州數碼自己開發的技術。
Sonicwall：VoIP的穿越問題，基本防火墻都支持H.323和SIP。如果大家都基于標準的，肯定不錯。但是現在有很多第三方，做的不是標準的，困難。任何數據過VPN都不會有任何影響，就相當于一個路由。VoIP經過UTM、防火墻的時候，不管H.323還是SIP，需要做全狀態轉換，主要是對信令協議本身內部的東西做翻譯，不是NAT翻譯包頭的問題，因此要求你的UTM需要認識這些H.323或者SIP協議。轉換消耗的資源不大，因為呼叫就是幾個信令，完了開放端口語音、視頻正常傳輸就可以了。呼叫建立的過程消耗一定資源，建立傳輸以后會有大量小包，語音包很小，對防火墻性能有影響。但是一個VoIP能有多少個終端經過火墻往外走？一般視頻會議一個點也就有一個終端，不會影響太大。
WatchGuard：WatchGuard有著ILS（intelligent layered security）架構的設備，可以對進入網絡的package進行分類，判斷需要通過哪類安全檢查。WatchGuard 的ILS在packet進來的時候，會做一個分類。VoIP有其特色，比如它是UDP packet（封包），而不是TCP packet。對此，我們可以進行優化。對于所有VoIP例行的UDP packet，我們只進行簡單掃描，可以放過。例如，anti-spamming、anti-virus等，因為voice數據包里基本沒有spam跟virus，所以通過ILS，可以對VoIP和UDP進行和優化，可以只做簡單的檢查。