UTM的内涵，绝对不是简单的功能叠加，至少应该包含单一的安全产品为了维护安全所设计的所有细节，将网络模型中各个层次进行立体化的防护（图二）。

 图二

    如果忽略UTM的功能、性能、多种硬件加速技术开发所带来的成本问题，单从概念上，不难了解，UTM拥有相当多的优点：

    首先是，众多产品整合在同一设备中，对那些网络环境相对简单的中小企业，只需要部署单一的UTM，既可以解决面临的诸多安全问题，更重要的是， 不仅可以减少不同安全设备采购投入，也可以减轻企业网管的工作量，减少人员的配置比例，从而达到降低成本。

    其次，因传统的网络安全设备多为堆叠累加在用户的网络环境中，很简单，比如，用户的网络环境出现了中断情况，需要逐一排查FW、IPS、Anti-virus等串联在网络环境中的安全设备，有些企业可能还拥有多个厂商的设备，这就无形中加大了风险，UTM的出现，则只需要在单一设备上去调试所以的问题。

    如果UTM在性能上的开销，不会影响UTM各个相关模块同时协调工作，国外有些厂商已经将硬件多重加速技术，作为性能支撑的解决方式，很好的解决了以上难题，如果忽略成本问题，UTM将依旧是网络安全厂商抢夺的至高点。

    到底什么是趋势？我想市场的选择将会回答一切问题！

附录：
UTM：统一威胁管理(Unified Threat Management)
IDP：入侵检测与防御系统 (Intrusion Detection and Prevention)
IPS：入侵防御系统 (Intrusion Prevention System)