分析匹配是UTM的关键步骤，在结构设计上做到优化，可以最大限度地提高设备的性能。为了便于了解区别，我们对叠加式UTM和一体化UTM的模型分别加以描述。

    叠加式UTM的深度内容检测匹配整个数据流过滤过程，其匹配过程的抽象描述如   图3所示。

    图3 叠加式UTM系统匹配过程逻辑图

    UTM的特征匹配器采用多模串匹配算法，这种算法的匹配效率和特征关键的总数量相关性不大，和有待过滤的数据流长短成正比关系。从图3可以看出，由于数据是串行穿过每个匹配器的，从而导致了输入数据被多次匹配，从而降低了匹配效率。

    一体化UTM需要采用基于标签的融合式综合匹配技术。这种技术在结构上最大限度地融合了存在冗余功能的模块，从而避免了重复的数据还原、分析过程。同时将相关的特征码加上标签，输入同一个特征匹配器——融合式综合匹配器，融合后的过滤模块对输入的数据匹配一次，匹配到关键字后，根据相应关键字的标签选择报警/响应方式。这避免了对同一数据流进行重复匹配过滤的操作。基于标签的融合式综合匹配技术的原理图如  图4所示。

    图4 基于标签的融合式综合匹配技术