以目前仍是网络安全市场中占有率最高的网络防火墙来说，目前仍主要基于包过滤、状态包过滤以及应用代理、状态检测等技术。基于包过滤的产品只是对通信数据包的包头信息进行提取，与策略表对照，放行规则所允许的源地址与目的地址间的相应应用。由于在一些正常应用中，内网用户访问外网时本机的端口是随机的，为了让这些应用得到正常通过，防火墙只能将所有可能用到的端口实行静态开放，这样的内网防护就变的非常脆弱。因而纯粹基于包过滤的产品已经非常少见，更多产品采用了状态包过滤的技术。

    基于状态包过滤的产品加入了对数据传输状态的判断，当一个带有连接请求的数据包到达防火墙时，会与策略库进行比对，拒绝不符合放行条件的数据包，而对于符合要求的数据包在放行的同时，会相应在一个动态维护的连接状态表中记录该连接信息。当后续数据包进入时，会直接与状态表进行对照，属于已知连接则被放行，否则即使通信双方的地址、服务一致，但源端口不一致也不会被通过，这样就杜绝了由外网发起的针对内网端口的访问。同时由于大量数据包的处理不再需要与策略库相对比，也加快了数据包的处理速度。但是纵然如此，由于此类防火墙仅涉及到OSI中的传输层，无法对上层的内容进行审核，对于目前很多基于应用层的攻击或恶意数据内容都无法做到有效的防御。

    基于应用代理以及状态检测的防火墙产品，可以对应用层的内容进行审核，具有更高的安全防护能力，但也只能解决对非法访问控制的问题，而对于如今网络中很多针对系统漏洞的攻击，以及通过正常通信通道附带的病毒等基于内容方面的安全隐患，几乎起不到什么作用。而如果一个企业的内网安全仅靠不断加强系统以及桌面级杀毒软件来防护，那就更如同寄希望于新的漏洞不被发现或恶意软件不再产生一样渺茫。对于这些无孔不入的安全隐患，仅仅依靠一两件功能单一的工具是无法完全解决的。这就需要能综合解决多方面问题的方案出现，而UTM则刚好顺应了这一需求。

UTM产品的应用现状

    从目前市场中UTM产品来看，多数产品并不局限于对网络防火墙、IDS/IPS以及病毒防护这三大功能的支持。更多的产品还将VPN、反垃圾邮件、内容过滤等功能整合了进来。而网络安全技术本是向着更专业更深入的方向发展，很多厂商以前仅专注于其中的某几项技术，这就使很多刚刚转到UTM领域的安全厂商的产品在功能效果上会有所偏重，产品设计仍以其中几项作为重点，功能间的结合也非常松散。

    而一些传统UTM厂商不仅只着眼于功能的实现，同时更注重产品各功能间的深度融合，它的处理机制更为合理，在UTM工作时，多个功能模块协同处理，以最低的资源消耗提供更全面的安全防护，当然这也是UTM技术发展的趋势所在。

    从实际的效果来看，由于很多功能的实现是基于应用层的，对于资源的耗费较大，而UTM往往是多个功能同时应用，这就对产品的处理性能提出了更高要求。而解决UTM这一问题的途径主要有两条，增强功能间的结合度，最大限度的提高处理效率；另外一点就是提升硬件性能，采用处理性能更强的NP和ASIC 加速技术。

    UTM是一种有助于增强企业网络安全防护能力的技术，它不仅要相关各方的热情推动，更重要的是需要厂商讲求务实，不断完善UTM的设计，为用户提供更为实用和锋利的“瑞士军刀”。而对于用户来讲，也要理性看待这一技术。寸有所长，尺有所短，对于自己需要的是一款面面俱到的产品，还是要处理更高效、更专业的单一功能产品，在选购前要考虑清楚。