你在考虑统一威胁管理解决方案时，寻找这样一家厂商很重要：它不但提供一系列广泛的安全技术；更重要的是，它还为你提供统一的管理、报告和威胁研究。不然，你最后会面临与一批不同的单点产品带来的同样的管理负担，从而严重浪费你的经营开支。

    ·统一的管理

    管理安全基础架构的首要工作就是，制订、分发及执行安全策略，另外管理网络上各个部分的多个安全设备的配置，如上所述。你的UTM解决方案应当提供单一管理控制台，用于策略设置及配置版本控制。

    此外，考虑到威胁格局具有动态变化的特性，你需要通过中心控制台，实时了解整个企业的安全事件和系统事件，并与报告功能集成起来。最后，为了避免少数几个关键员工身上的管理负担越来越大，就要坚持采用基于角色的管理，以便对管理工作实行细粒度控制。

    ·统一的日志、报告及分析

    策略管理需要强大的报告功能，以便能够集成来自多个设备和技术的事件；并且能提供网络容量和利用情况方面的数据，帮助你的团队有效地规划及管理网络。你需要预定报告和按需报告；为了帮助你避免从事重复性工作，厂商应当根据客户们的使用体验，提供数量众多的标准报告；又允许你对报告进行定制，以满足特定的要求。为了充分发挥UTM解决方案提供的集成功能，就要着眼于事件关联、取证分析和漏洞扫描等功能。当然，还有能够与管理控制台紧密集成！

    ·统一的威胁研究

    最后，要牢记这一点：UTM解决方案当中的许多技术依靠及时更新配置文件、病毒特征、URL及其他威胁信息，让你能够应对千变万化的威胁。但单单自动更新机制还不够，UTM厂商应当愿意为你提供更新方面的服务级别协议（SLA），最好是按几小时、而不是按几天来评估服务。威胁响应时间至关重要！这些更新应得到综合更新库、全球威胁研究团队（网络越广泛，就有可能越早发现新威胁）以及24/7运营方式的支持。最后，还要寻找威胁反馈机制，以便你遇到的情况能迅速成为解决方案考虑的一部分。

    总之，统一安全解决方案为关注网络安全的IT主管们提供了一种方法，可以把多项新的安全技术集成到网络基础架构当中，又用不着增加管理接触点。这些解决方案不但包括统一威胁管理网络设备；在某些情况下，还包括专用的电子邮件安全设备和端点保护机制，另外还有及时、完整的全球威胁研究，确保保护机制能够应对最新的威胁。

    最主要的是，这类解决方案必须提供统一的管理和报告控制台，以便把所有部分融为一体——因为没有这种统一控制台，解决方案也就无法兑现有望降低IT部门每个部分要求的运营开支的承诺。安全缺口分析是选择合适UTM解决方案、并将其与现有安全投资集成的第一步。

    简而言之，你的网络应当得到端到端UTM解决方案全面而统一的保护，如下图所示，既为你提供了保护网络各个部分的灵活性，又提供了对你的环境很有必要的相应安全功能。

图表1：威胁复杂性不断加大