隨著企業的業務發展，企業對信息系統和網絡的依賴程度越來越高： 銷售部門需要通過電子郵件等手段和客戶聯絡及進行交易、售后服務部門需要用VoIP和IM對客戶進行售后服務支持、研發部門需要通過HTTP和FTP等手段收集信息、企業在外地的分支機構和出差人員需要VPN安全接入以使用企業內部的信息資源。
同時，由于企業的信息系統及網絡大多數時候需要和外界進行信息交換，垃圾郵件、惡意軟件、釣魚攻擊、DDoS等種種安全威脅也時刻威脅著企業的信息系統和網絡，企圖削弱甚至摧毀企業的業務信息處理能力。企業如何應對上述威脅？許多意識到信息安全重要性的企業急于尋找一個適合自己業務需求的安全方案，但對于數量占大部分的中小企業來說，安全方案的采購/維護成本、技術復雜性等都是中小企業所不能承受的，因此，統一威脅管理（UTM）方案應運而生。
統一威脅管理的原理、優點、缺點
統一威脅管理（UTM，Unified Threat Management）是2004年由IDC的Charles Kolodgy提出的概念，UTM把基本的防火墻、反垃圾郵件、反病毒、入侵檢查功能和擴展的VPN、Web內容過濾、 入侵攔截、AAA等集成在一個硬件平臺上。
UTM的優點在于整合化，它以較低的成本滿足了中小企業對信息處理安全的大部分需求，避免了使用單一安全設備所帶來的高昂的采購維護成本和復雜的部署管理工作，并提供簡單易用的界面給非專業的用戶進行常規的維護工作。但UTM的缺點也同樣來自于它的整合性，由于UTM在一個設備上整合了多個安全功能模塊，受處理能力及成本的限制，UTM設備所實現的反垃圾郵件、反病毒等功能離單一安全設備的水平尚有不小的差距，達不到單一安全設備的安全級別；也由于處理能力的限制，UTM設備在啟用基本防火墻功能的情況下，開啟反病毒、入侵檢測等耗費系統資源的應用模塊時，性能會顯著下降，某些產品甚至會有70%多的性能下降。
因此，目前市場上的UTM產品，更適用于網絡帶寬要求不高、安全防護等級不太高的場合。換句話說，UTM在中小企業才能發揮它采購維護成本低、功能多、整合性高、易于管理部署的優點。
企業如何選擇UTM
雖然UTM設備有諸多優點，但企業對UTM設備的選擇應該有一個原則： UTM設備的選擇應該滿足企業安全策略所要求的安全目標，還應該和企業現有的業務處理環境、管理制度、信息技術環境做到最大程度的兼容。
企業可以根據以下步驟來確定自身的安全需求以及要采購的UTM要滿足的技術要求：
企業的業務處理需求：指企業對正常業務處理流程中可能存在的安全薄弱環節的加固，或對可能存在的入侵路徑進行控制的需求。對一個主要使用電子郵件與外界聯絡的企業，就需要考慮UTM設備的反垃圾郵件功能是否滿足日常使用需求；對另一個通過NAT發布企業網站的企業來說，抗DDoS功能和入侵檢測功能又應該成為選購UTM設備首要考慮的因素；對于有安全遠程接入需求的企業， UTM設備的VPN支持也應該進行考慮。由于無線網絡成本的降低，許多企業也開始部署無線網絡，在這些企業中，UTM設備是否支持無線網絡也要納入考慮的范圍?？傊?，企業應該根據自己的業務特點，結合信息的輸入輸出來確定待采購的UTM設備應該具有的基本功能。
企業的管理要求：企業需要用安全策略來指導內部用戶使用信息系統的行為，同時也需要通過技術手段來限制用戶實施某些行為的能力，因此，企業選擇UTM設備的時候也應該考慮UTM設備是否滿足企業管理要求。比如，企業禁止用戶在工作時間使用某些IM軟件，允許使用VoIP軟件，選擇的UTM設備就應該包含IM控制功能；企業不禁止用戶使用P2P軟件，但需要限制用戶的使用帶寬，那選擇的UTM設備就應該有P2P帶寬限制功能；企業禁止用戶在工作時間瀏覽某些類型的網站，那選擇的UTM設備應該帶有Web內容過濾的功能。同時，根據企業的管理需要，UTM設備可能還需要能提供分級認證、授權、審計功能（AAA）—— 企業的安全策略和管理需求也是企業選擇UTM設備重要的考慮因素。
企業的信息技術需求：企業的IT需求包括很多方面，其中最常見的莫過于采購UTM設備對企業之前的設備投資的保護和部署UTM設備之后對網絡操作環境的影響。比如，如果企業原來已經部署有網絡版的反病毒方案，UTM設備的反病毒可以就可以不作為采購的參照因素之一；企業和用戶是否能忍受功能全部啟用的UTM設備帶來的網絡帶寬的下降？如果企業原來已經部署有防火墻和反垃圾郵件網關，用戶也統一安裝有反病毒軟件，那么UTM設備就不一定是企業的最好選擇，企業考慮增加一個IDS或許會有更高的效費比。另外，企業采購UTM設備也要考慮UTM設備的維護成本及日后IT環境擴展的需要。
UTM廠商產品特點介紹
IDC曾在表示，隨著安全領域的技術、產品和方案的融合性與互補性，傳統的單一安全方案將會受到挑戰，因為將會有越來越多的用戶選擇綜合性的安全解決方案，其中統一威脅管理方案（UTM）將會獲得用戶較高的青睞。
以啟明星辰、聯想網御、天融信為代表的國內安全廠商，以絕對的成本優勢，紛紛挺進國內UTM市場，并取得了不錯的成績。
啟明星辰的天清漢馬USG在專用的安全操作系統上融合了防火墻、VPN、防病毒網關、入侵防御系統、防拒絕服務攻擊、P2P/IM控制、NetFlow等功能，這些功能通過一體化設計的架構，協同工作，更能體現一體化的趨勢和適合中小企業應用的特點。
聯想網御UTM防火墻在自有防火墻基礎上，集成了軟硬件技術，包括芯片加速、內容過濾、防病毒等，尤其是ASIC加速內容操作和查找，很好地解決了UTM防火墻產品的性能問題。在全系列產品中，都包含ASIC加速硬件。
天融信TopGate網絡衛士安全網關采用TOS的模塊化設計架構，保障了防火墻、VPN、防病毒、內容過濾、抗攻擊、流量整形等模塊的性能，具有很好的擴展性。
以FortiNet、SonicWALL、Juniper、Cisco為代表的國外廠家及產品，憑借著雄厚的技術優勢，已經在國內UTM市場占有一片天空。
FortiGate 400A是FortiNet公司設計的基于ASIC硬件UTM產品，可以在網絡邊界處為中小型企業提供實時的保護。FortiGate 400A通過采用FortiNet公司自主開發的FortiAsic內容處理器和強化安全的操作系統FortiOS，可以有效降低因檢測有害的病毒、蠕蟲及其他基于內容的安全威脅而對網絡性能的影響。
SonicWALL PRO 4060的核心是一個功能強大的深度包檢測引擎，能實時掃描網絡流量，并在惡意威脅入侵網絡之前在網關處將其屏蔽。由于采用了專利技術的高速DPI引擎，SonicWALL PRO 4060不需要把待掃描的文件完整地緩存到內存的一個緩沖區，消除了傳統的網關防病毒產品對能夠掃描的單個文件大小和同時掃描的文件數目的限制，真正地對每一個數據包做掃描。同時，該產品還采用創新的SonicWALL Clean VPN技術，可在移動用戶及分支機構連接威脅網絡之前對其進行凈化。
Juniper網絡公司的NetScreen-5GT產品具備同類最佳的UTM安全特性，可保護小型遠程辦事處、零售點或寬帶遠程工作人員的安全。這些UTM特性包括執行接入控制并阻斷網絡層攻擊的狀態檢測防火墻、阻斷應用層攻擊的IPS（深層檢測防火墻）、可選擇的同類最佳的防病毒特性（包括對抗網絡釣魚、間諜軟件、廣告軟件、病毒和特洛伊木馬）、拒絕服務（DoS）緩解功能和一個網頁過濾選項，用于阻止接入已知的惡意下載網站或其他不適宜的網頁內容。NetScreen-5GT還具有站點到站點的IPSec VPN功能和VoIP安全特性，可以在辦事處之間建立安全的通訊。
Cisco ASA 5500 系列自適應安全設備是思科專門設計的UTM產品和解決方案，是業界領先的UTM產品，能夠將最高的安全性和VPN服務與思科全新的自適應識別和防御（AIM）架構有機地結合在一起。作為思科自防御網絡的關鍵組件，Cisco ASA 5500系列能夠提供主動威脅防御，在網絡受到威脅之前就能及時阻擋攻擊，控制網絡行為和應用流量，并提供靈活的VPN連接。思科提供的強大多功能網絡安全設備系列不但能為保護中小企業和大型企業網絡提供廣泛而深入的安全功能，還能降低與實現這種安全性相關的總體部署和運營成本及復雜性。
綜上所述，UTM設備固然有很多優勢，但它也不是萬靈藥，企業只有根據自身的特點，選擇適合自己的UTM設備，并進行妥善維護，才能保證企業信息系統和業務不受各種威脅所損害。