上述功能可认为是UTM的标准功能，如果一款设备不具备上述所有功能，则不能被称为合格的UTM设备。譬如有的厂家推出的产品虽然号称UTM，但只是在传统防火墙上通过硬件耦合的方式添加了防病毒功能，或者仅仅能够抵御网络层的DOS攻击而不具备入侵防御功能，在本质上仍然是防火墙的有限增强，其所能满足的用户价值也是有限的。

　　除了上述功能，视不同用户的需求，UTM可能还需要实现以下功能：

　　动态路由功能：实现RIP、OSPF等路由功能，对于小型客户，将路由器部分功能整合到UTM中，可以节省投资，并使得网络接入更加扁平、易管理。

　　扩展的VPN功能：通过SSL VPN和L2TP VPN，可以提供更灵活的VPN组网能力，包括无客户端或瘦客户端的VPN部署，对动态用户的支持等。

　　内容过滤：狭义的内容过滤是对网页内容、URL、网页控件等的过滤，广义的内容过滤还包括对各种互联网应用比如IM/P2P、网络游戏、股票软件、流媒体应用等的检测和控制；在业务互联网化的今天，这部分功能对用户特别是对企业用户，价值日益凸显。

　　反垃圾邮件：对于UTM中是否实现反垃圾邮件，存在一定的争议，但不可否认的是在UTM中实现反垃圾邮件有一定的先天优势，借助入侵防御引擎的深度扫描能力，对通过邮件的入侵可以达到良好的防御效果。而对垃圾邮件的处理性能上，UTM较专业的反垃圾邮件网关仍然有一定的差距。

　　负载分担功能：在双机热备的基础之上，通过HA双主或集群的方式，实现UTM的负载分担。在对流量要求较高的场景下，通过负载分担可以提高安全网关整体的数据处理能力。

　　2.性能的要求

　　对UTM产品来说，对其性能的考量较传统网络设备或防火墙来说要复杂的多。UTM的性能取决于其使用的具体功能：使用不同的安全特性，甚至对同一安全特性的不同配置方式，对UTM性能的影响都是不一样的。举例来说，如果在UTM中同时使用防病毒和内容过滤功能，性能肯定比只使用防病毒功能要低；而在只使用防病毒功能的情况下，对所有业务流量进行病毒扫描肯定比只对Web业务流量进行扫描的性能要低。

　　为了简化起见，在评测UTM的性能时一般只考虑两种场景：一是针对防火墙的性能，也就是UTM只启用基础防火墙功能，而不启用防病毒、入侵防御等高级安全特性；另外是针对UTM全特性的性能，也就是开启防病毒、入侵防御、内容过滤甚至反垃圾邮件等所有高级安全特性。在第一种场景下，其性能的评估跟防火墙的性能评估方法是一致的。在对UTM全特性的性能评估中，主要考虑以下关键指标：

　　UTM应用层转发性能：传统防火墙采用吞吐量来评估转发性能，而UTM由于工作在2到7层，单纯使用IP或UDP的吞吐量测试不具有实际意义，因此使用应用层转发性能来进行评估更加准确。通常可采用HTTP并进行文件传输，来评估UTM所支持的应用层转发性能。

　　并发连接数：并发连接数是UTM可以同时维护的用户连接数，一般来说同一用户会存在多个连接。并发连接数越高，UTM所能支持的连接用户就越多。