A legtöbb UTM-be integrált SPAM szűrő megoldás eleve nem veszi fel a versenyt egy erre kitalál szoftverrel/appliancevel. De általában beleteszik, hogy ez is legyen benne. Sztem egy átlag UTM-ben lévő védelmi layerek közül ez áll a leggyengébb lábon. Nem mondom hogy nem ér semmit, de a fals negatív vagy pozitív arányod mindig nagyobb lesz, és hiányoznak belőle értelmesebb funkciók.
A többi réteg (az IPS és app control kivételével) kevésbé szór, bár ott meg a threat intelligence feed minősége a meghatározó. Egy URL filtert azért nem nehéz implementálni, de hogy mit fog meg, az már a feedtől függ.
Aztán jönnek a szokásos (support minősége és forrásai, nyelve, fenntartási költségek, stb.) kérdések még :)
2014-ben írtam egy szakdolgozatot a témában, feldobtam ide az adattábla részét: https://ufile.io/5i9o6
2014-es, szóval elavult. De a szempontrendszere kiindulási alapnak jó :)