NETGEAR 的 ProSecure™ UTM 是一款应用于企业局域网和互联网之间的设备。UTM 作为一个状态数据包检测防火墙，跟踪每一个通过 UTM 设备的 TCP 连接状态的，此外，在 UTM 管理着一个企业的互联网应用和保护企业免受恶意软件，垃圾邮件，病毒和不恰当的网络冲浪。NETGEAR 的 ProSecure™ UTM 设备部署在企业局域网与互联网之间，最重要的是，UTM 设备的大小刚好与其性能的需要相匹配。

没有统一的行业标准用于型号的选择，因为每一个企业拥有独特的和不同网络流量特征。此外，影响 UTM 的性能的因素很多，其中包括复杂的防火墙规则，现有的 VPN 用户的连接数，IPS，特征库的使用，每一个用户的活动并发连接数量，以及一系列的其它指标，包括最后但并非不重要的指标：病毒引擎的对一定数量的协议的检查和特征库的应用。

因此，NETGEAR 强烈建议您联系 ProSecure™ 的授权代理商的熟悉 UTM 设备的工程师，让他们根据您的企业和需求选择最恰适的型号，同时，NETGEAR 通常用以下几个指标估计 UTM 设备的性能：

防火墙吞吐量

一个考虑的出发点是估计你的企业内部网络与互联网之间需要的吞吐量，因为 UTM 设备部署在您的企业内部网络和互联网之间，防火墙吞吐量的大小是指通过 UTM 设备的总流量。

并发连接数

用户通常从事一系列的活动以消耗 TCP 会话，包括 Web 浏览器的 HTTP 和 HTTPS，FTP 文件传输，电子邮件的POP3，SMTP和IMAP，即时通信，点对点流量，TELNET，SSH和流式音频和视频等所有消耗TCP会话。

平均而言，“正常”的用户通常消耗 100-300TCP 活动的会话数。病毒感染的电脑变成僵尸往往消耗超过1000 个活动的TCP 会话数，但网件的 ProSecure™ UTM 设备拥有管理员定义并发连接数的限制，包含限制受感染的电脑消耗过多的 TCP
会话数。

反病毒及病毒覆盖吞吐量

防病毒扫描不但能够过滤对时延不敏感的应用（如 Email 等）的病毒，还能够检查出那些依附在对时延要求高的应用程序（如 http 等的网页浏览）中的文件和数据。因为反病毒的速度直接与被扫描特征库的数量和的协议有关，反病毒吞吐量通常可以减少特征库的大小或减少被扫描的协议数量。因此，反病毒的有效性往往需要兼顾速度和吞吐量。 NETGEAR 的 ProSecure™ UTM 设备采用的特征库是传统小型商业企业的 UTM 解决方案的200倍以上，并通过专利的串流扫描技术大大增加了反病毒软件的吞吐量。

UTM 设备型号对比