越来越多的调查显示，企业的信息网络系统面临来自内部和外部的多重安全威胁。这些威胁涵盖了病毒、机密泄漏、黑客攻击、滥用网络、垃圾邮件。对于这种问题，哪种方案才是企业较好的安全方案呢？特别是面对众多的网络设备----VPN网关、防火墙、防病毒网关、入侵检测设备、内网安全监控、访问控制产品、垃圾邮件过滤产品等，企业又当如何选择？
通常的经验看，企业需要在信息网络里部署很多网络安全产品，尤其是在网关处。但是传统的方案已经不能满足企业现在的需求。因为传统的安全方案不仅投资成本大，而且运营与维护费用也相当高昂。同时，传统模式无法抵御混合式攻击。特别是随着黑客攻击技术的不断变化，原本可以防御的安全威胁如：蠕虫病毒、木马间谍等逐渐混合在一起，经过黑客的特殊设计和精心安排，可以分别绕过现有的安全设备，从而攻破单点型的安全方案。
另外，企业即使购买了众多的安全设备，要管理众多不同型号，不同厂商的安全设备对管理员来说也是一件非常麻烦的事情。不同的配置界面，不同的参数，给企业带来了巨大的维护难度。
解决这种的问题的关键就是用一种设备替代所有的分布式方案，以便达到内外双修的效果。
为此，IDC在2004年提出将防病毒、入侵检测和防火墙安全设备命名为统一威胁管理UTM。而作为一家生产UTM的国产厂商，深信服认为基本的UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测／防御和网关防病毒功能，而更加完善的UTM设备还需要提供其它特性，例如安全管理、日志、策略管理、服务质量（QoS）、负载均衡、高可用性（HA）和报告带宽管理等。
据悉，深信服发布的M5000系列100M/1000M UTM，不仅涵盖了大中小企业的不同需求，而且能够为企业提供更强的安全特性。因为良好的UTM设备将防病毒和入侵检测（防御）功能融合于防火墙之中，成为防御混合型攻击的利剑。混合型的攻击可能攻破单点型的安全方案，但却很可能在统一安全方案面前败下阵来。
此外，深信服一体化的设计简化了企业在产品选择、集成和支持服务的工作量，并且单一的UTM设备减少了多种安全产品间的配合问题，随之减少了操作和维护的工作量。加之高度整体性，即便出现设备或其它故障，UTM也能够做到迅速恢复。
为了保证提供更好的管理特性，深信服UTM解决方案中提供了全面的管理、报告和日志平台，企业用户可以统一地管理全部安全特性，包括特征库更新和日志报告等。
无疑，一台UTM设备集成众多安全功能，企业只需要购买一台安全设备的成本，便可拥有一体化的安全解决方案，性价比较高。
为了满足企业的高端应用，高性能的UTM还需要配备企业级防火墙，包括状态检测结合IPS技术，同时辅助多WAN口设计，实现带宽叠加、线路备份及负载均衡，以便支持不同运营商的线路，最多支持4条以上Internet线路。同时优秀的UTM还要满足虚拟测试功能，杜绝人为错误，配合智能QOS策略，保证服务质量。
在此基础上，深信服提出除了普通的VPN功能，优秀的UTM还应该提供Webagent动态寻址技术、HardCA硬件捆绑鉴权技术、多线路绑定技术以及即插即用的Dkey技术。
另外，通过集成FRisk防病毒引擎（经过VB100%认证），深信服的UTM方案可以有效过滤邮件、文件传送及网页数据中的病毒，在网关上保护用户不被处来病毒侵扰。加上利用多种策略应用防垃圾邮件，提高企业用户垃圾邮件过滤的准确性降低误判率。