Az UTM ügy eleve kizár egy csomó mindent, ami otthoni vagy soho eszköz. Az UDM jó lehet, de arra számíts, hogy ha szkenneli a hálózati forgalmat, akkor izzani fog benne a professzor. Ahogy írták, a végponti védelem amúgy sem úszható meg, mert annyira 0day meg szuperkeresés nem lesz (lásd https, vagy otthon is nekiállsz majd certeket generálni, osztani?, persze azon felül, ha a cél IP vagy hosztnév feketelistán van). Léteznek DNS alapú, mondjuk úgy segédletek, amik nézetek szerint kb. kiegészíthetik a végpontvédelmet. Lásd Cloudflare family, és tudod per VLAN osztani DHCP-vel a névszervereket.
Az UTM, IDS és blacklist és oldjuk meg a hálózaton ott fog elbukni, hogy egyre inkább célzott phising/scam emailt kap valaki (tehát közbeékelődnek az levelezőpartnernél, és konkrétan tőle küldik, se SPF se semmi nem fogja meg igazán), vagy a csillió wordpress oldalt csak konkrét fél órája törték meg, és kapja meg az illető az emaillel kombinált malware linket. Egy jó "internet security", aminek van online (direkt nem felhőset írok) realtime keresőopciója, az sokkal jobb választás szerintem, bár ha tényleg erősen célzott, akkor csak pislogás lesz. Az első ilyesmivel, legalábbis látókörömben, pár éve találkoztam, a az utolsóról konkrétan ma. Az általános itsec helyzet csapnivaló, és a tamádások erőssége/összetettsége nagyon komolyan megnőtt az elmúlt 1,5-2 évben.
Ha csak egy kiegészítés az elvárás, akkor jó ötlet, de egyedüli megoldásként nem tekintenék rá.