另外，厂商在推销UTM产品时也会有意夸大其辞。君不见，哪款笔记本电脑的电池寿命能有厂商承诺的那么长，而又有哪种啤酒能像电视广告上吹得那样让你周围美女云集？因此，对于UTM销售人员夸下的海口，企业应当有充分的准备。对安全产品进行单一性能评估时，就已经很难量化网络的带宽请求了，而对于由6个或更多独立模块组成的设备来说，在真实的网络环境下，如果所有模块全部开启，那实际性能肯定大大低于厂商的承诺。正因为此，许多产品都添加了硬件加速功能，但是，如果你没有在网络上实际试用过，你根本无法知道是否可行。

集成安全系统的另一个潜在缺陷，在于把所有的鸡蛋都放进了一个篮子里，也就是说，如果安全体系的某一个环节被突破，那很可能会对整个体系造成影响。现在安全软件的发展趋势是增强保护效果，而不是全面整合。

开源之争

某些UTM产品一开始其实就是一堆开源技术的简单组合。例如，把 Snort的入侵检测和防御系统、ClamAV的防病毒技术以及IPTables和Netfilter的防火墙拼凑在一起，就基本上可以搭建出一个UTM了。通过简单的整合，再加上一个接口和报告机制，这款UTM就可作为产品上市了。

Smoothwall公司销售的正是这样的产品，并且对此毫不讳言。该公司的产品甚至连界面都是开源和免费的。SmoothGuard 1000能够保护1,000个网络节点，而售价仅为5,000美元，是其他同类产品的1/2到1/3。Check Point公司的同类产品就卖到了15,500美元。而Astaro公司也坦率地承认，其UTM产品(起价1,200美元)的引导区使用了开源，不过它声称这是同类中最佳的总体方案，还表示最近将开源的Squid HTTP代理换成了内部开发的代理。

有些UTM厂商瞧不起那些基于开源技术的产品，但事实上，开源软件同商业软件不分伯仲。对于内部资源有限但又想采用UTM的公司而言，它们可以先对各个环节进行风险评估，在风险最高的环节投入资金使用商业软件，而其他地方则可用开源软件作为补充。

尽管如此，在选择开源还是商业UTM产品时，还是需要注意一些问题。首先，授权的变化可能会影响到新版软件的开发。例如，在Nessus弱点扫描软件由2.0升级到3.0时，Tenable Network Security公司改变了它对这款软件的授权，尽管主要原因可能是由于3.0版软件的绝大部分开发工作都是由内部程序员进行的。不过，此前版本的授权是不会被撤销的。

另外一个问题涉及到GPL的衍生作品条款。有关GPL的许多早期解释都认为，基于编译版的应用程序接口开发的程序不能算是衍生程序。举例来说，把Snort软件拿出来，在配置、管理和输出数据模块上封装一个Web接口，这样得到的产品不算是衍生品。只要原来的程序没有被修改，那么整个软件就不需要GPL授权。但是，现在有一些开源作者对此惯例提出了反对意见。Nmap和Snort公司现在已明确要求，任何利用其程序来制作的软件，如果影响到了UTM厂商的利益，那就必须事先获得授权，例如添加源文件及数据文件，或是用安装程序来封装等。

在我们采访过的UTM厂商中，Snort的应用极为普遍，但只有在Sourcefire公司的网站上，Astaro公司才被列为了集成商。其他公司要么正计划放弃使用3.0系列的产品，要么就是和Sourcefire公司私下达成了某种授权协定。Sourcefire公司拒绝透露其中的具体细节。