Für die UTM brauchen wir eine Sandbox. Die Sandbox soll unbekannte Dateien scannen, die über die UTM laufen, nicht nur in Mails sondern alle Dateien, also auch Downloads. Außerdem sollen URLs in der Sandbox geprüft werden, die unbekannt sind. Im Logging der Sandbox kann man die Resultate des Scans im Nachhinein sehen, wenn man will. Die Firewall bekommt die Rückmeldung Malware/Grayware/Benign und darauf kann man Regeln in der UTM anpassen