【IT168 专稿】在UTM问世之前，客户不得不安装多个功能单一的产品，例如防火墙、防病毒网关、防垃圾邮件设备和URL网关等，以防止多种不同的威胁。同时，企业还煞费苦心地采用其他IT解决方案来管理这些平台，这要求员工熟悉不同的接口、命令和特性。安全解决方案的混杂意味着需要购买多种产品，后期开支也不断提高，因此会耗费大量的前期购置和运行预算。

    UTM设备非常适合运用于SMB或者分支机构的中型网络中，企业设立分支机构时，必需采购路由器、防火墙等设备，许多大企业有一半以上的IT经费都花在分公司的信息基础建设里，选择UTM可以降低了网络的复杂度，也降低了客户的建设成本。

    UTM显著特征

    1.深度检测：用户需要基于深度数据包检测(DPI)的防火墙。基于状态数据包检测(SPI)的防火墙仅能够处理来自互联网威胁的2%(这一数据基于SPI防火墙所分析的数据包头流量和DPI防火墙所处理的数据包净荷流量之比)。

    2.个体差异：所有的UTM防火墙并非都是一样的，当然不同的深度数据包检测防火墙也有所不同，有些就不能高效地处理大流量和大尺寸文件。

    3.动态更新：为使所采用的安全技术能够满足未来要求，必须采用动态保护。可动态连续更新的安全设备正在成为事实上的行业标准。

    4.高度集成：高度集成的设备是关键。部署分离的设备和技术也可以获得某种形式的统一威胁管理(UTM)，但在管理和维护方面的成本却翻了几翻，并且实施的成本也非常高昂。在当前的情况下，这种点式解决方案的成本高昂又难于管理。

    新型的网络安全威胁使UTM(统一威胁管理)在网络应用安全领域获得了高速增长的市场份额。根据IDC的定义，UTM是指能够提供广泛的网络保护的设备，它在一个单一的硬件平台下提供了以下的一些技术特征：防火墙、防病毒、入侵检测和防护功能。IDC的行业分析师们注意到，针对快速增长的混合型攻击(基于互联网的病毒已经开始在应用层发起攻击)，需要一种灵活的、整合各种功能的UTM设备来防止这种攻击的快速蔓延。