我计划为我们的 50 个节点（最多可增加到 75 个）的办公网络采购一台 UTM/防火墙设备。我想要一个全面的解决方案来优化 ISP 带宽利用率、企业内容保护、流量安全。细分功能方面的需求，我们可以考虑ISP故障转移、带宽整形、带宽优化、浏览控制、入侵防御、数据泄漏防御等。此外，将有10-20个VPN用户和一个站点到站点VPN。但我主要关注本地网络安全以及浏览控制和性能。通过 VPN，工作的关键性不会太多。

为了寻找合适的设备，我正在评估一些 Fortigate 型号的技术规格。但是比较不同型号的功能我有点困惑。如果我的一些问题可以在这里得到澄清，那么我可以进一步进行评估。

A) 考虑到浏览控制、流量安全等主要要求和 VPN 网关的次要目的，基于 SoC 的模型和基于 CPU 的模型的性能差异？我所理解的 60D/70D/90D 都是基于 SoC 的模型，而 80D/92D/100D 都是基于 CPU 的模型。

B) 除了日志存储容量之外，内部存储是否有任何重要的必要性？我发现60D、70D没有任何内部存储，但90D、92D、100D有内部存储。70D 和 90D 具有相同的功能，除了内部存储的可用性。

C) 让这个 UTM/防火墙设备也作为 VLAN 路由器工作是否是一个实际的想法？