UTM（UnifiedThreatManagement）意為統一威脅管理，是在2004年9月由IDC提出的信息安全概念。IDC將防病毒、防火墻和入侵檢測等概念融合到被稱為統一威脅管理的新類別中，該概念引起了業(yè)界的廣泛重視，并推動了以整合式安全設備為代表的市場細分的誕生。由IDC提出的UTM是指由硬件、軟件和網絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，將多種安全特性集成于一個硬設備里，構成一個標準的統一管理平臺。從這個定義上來看，IDC既提出了UTM產品的具體形態(tài)，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，眾多安全廠商提出的多功能安全網關、綜合安全網關、一體化安全設備等產品都可被劃歸到UTM產品的范疇；而從后半部分來看，UTM的概念還體現出在信息產業(yè)經過多年發(fā)展之后，對安全體系的整體認識和深刻理解。

當前，絕大多數企業(yè)的狀況是，大家還在使用功能單一的安全設備，我們稱之為STM（單一威脅管理）。為克服STM類設備的弊端，滿足企業(yè)用戶的網絡需求，集多個安全特性為一體，在標準平臺的統一管理之下的硬件設備系列UTM（統一威脅管理）設備出現了。

首先從客戶的角度上說，UTM是趨勢，起碼是用戶所希望的趨勢，即使客戶是安全方面已經領先其他領域很多的移動、電信，管理安全的人也是不堪其苦，一個安全管理員要管理N多的安全設備，工作量大，效率低，即使已經建立了SOC，也要10幾個人7×24小時輪班，當然UTM不會讓這些工作消失，但是工作量會大大降低。

企業(yè)采購網絡安全產品的原則是投入要比不投入帶來的損失小，這是一個最起碼的原則。UTM本來就是針對中小企業(yè)，這里說的中心企業(yè)不單指人數和網絡流量，中小企事業(yè)有這么幾個重要的問題：資金比較緊張，網絡環(huán)境不大，沒有專業(yè)的網絡安全網管，有些企業(yè)根本沒有自己的郵件服務器之類的一些設備，如果采購專業(yè)的防火墻、網關防毒、IPS/IDS、VPN、帶寬管理等產品不僅資金投入大，要想全部用起來，就連網管都要增加，這確實加重了企業(yè)的負擔。

對于那些全國各地都有分支機構，人數上萬的企業(yè)有自己的專業(yè)網絡安全管理員的企業(yè)來說，專門采購單一功能的設備是比較好的選擇，畢竟功能單一，出錯的機會也會下一些，對公司業(yè)務的影響可以降到最小，壞掉一個，不用影響到其它的業(yè)務。

作為中小企業(yè)，UTM產品，集各種功能于一身，能夠基本滿足用戶的需求，用戶可以根據自己的實際情況開啟相應的功能配置合適的策略，而且可以減小公司網絡維護的工作量。

對于UTM設備而言，性能無疑是大家最擔心的話題，沒錯，UTM設備中由于集成了許多安全防護功能模塊，必然使得其性能會受到影響，其中，以AV對性能影響為甚，LanGate的芯片對AV的加速其實也是有一定限制的，畢竟AV需要設備對數據包進行拆包、組包、重組等極其耗費CPU資源的操作；開啟AV，性能無疑會下降；安全模塊功能都打開，對性能更會造成嚴重的影響。但我認為關鍵還是看你怎么用，防火墻設備很多用戶也都是把功能分散使用，UTM設備同樣可以這樣用，當然，必須注意的是不是所有的環(huán)境都適合使用UTM的設備的，起碼電信，移動骨干網就根本沒法放！建議還是主要使用在百兆網絡環(huán)境中，而且UTM設備的性能，不同的配置方法，差別十萬八千里。是否開啟應用層的功能，對設備的性能是決定性的。

對低端小企業(yè)而言，一方面小企業(yè)信息系統應用單一，同時，企業(yè)內部信息技術人員相對缺乏，LanGateUTM的確是個不錯的選擇。

LanGate目前的主要市場還是在SMB，優(yōu)勢在于功能全，管理簡單，中文界面，運行穩(wěn)定。不少用戶就沖它能屏蔽一些占用帶寬較大的P2P、IM軟件，所以就買單，呵呵，可能專業(yè)人士要嗤之以鼻，但對普通用戶來說就是一個亮點。能解決問題的就是最好的。至于說性能，經過測試，對比同檔次的NOKIA、NS、PIX等等，結果是中等。

總的來說，UTM設備我認為是個好東西，網關處部署可以大大提高安全效率，但是應用的環(huán)境限制很大，流量大小，流量的種類，應用的種類，具體的安全需求，配置的技巧等等很多因素都會影響他的部署和效果，所以雖然是個黑盒子，看起來很簡單，但是要把它用好還是很不簡單的。