UTM是統一威脅管理（Unified Threat Management）的簡稱。這是一種新型的信息安全設備。該設備將企業防火墻、入侵檢測以及防病毒等結合于一體。UTM 在未來幾年內將成為市場的主流，并超過防火墻/VPN 的市場份額。為什么這樣說？ UTM 又有哪些資本統領市場呢？

目前，各種入侵和攻擊都從針對 TCP/IP 協議本身弱點的攻擊轉向針對特定系統和應用漏洞的攻擊，例如針對 Windows系統和Oracle/SQL Server等數據庫的攻擊。這些攻擊和入侵手段封裝在 TCP/IP 協議的凈核部分。防火墻對此類只查TCP/IP 協議包頭部分而不檢查數據包內容的攻擊來說實在是無能為力。

此外，基于網絡傳播的病毒，帶有黑客程序的木馬和間諜軟件等都是混合型的安全威脅，傳統的防火墻設備已經不能滿足防范的需求。于是我們看到，越來越多的防火墻產品開始加入更多的安全功能，于是形成了一個需求強烈的整合安全設備市場。

但是，雖然目前市面上大多數第三代狀態檢測防火墻的產品都集成了一些其他功能，然而受到技術及性能的影響，能夠集成網關防病毒和IPS 功能的廠商卻寥寥無幾。要做到掃描應用層數據來檢測病毒和入侵，無疑對主處理器是一個沉重的負擔，因為基于ASIC芯片的硬件防火墻不可能利用ASIC 實現應用層數據的掃描。

為了平衡性能與功能的需求，網關防病毒引擎掃描的協議種類非常有限，通常只支持POP3、SMTP、IMAP、HTTP 和 FTP 這5 種協議。而且，它們對同時掃描的文件數目和大小都依硬件平臺的不同而有明顯的限制，其主要原因在于它們把待掃描的文件存在從有限的內存空間所分配的緩沖區內，或者緩存在內置的硬盤內。硬件資源是有限的，這樣就限制了能夠同時下載和掃描的文件數目和大小。

基于以上的原因，UTM 開始嶄露頭角。UTM 是由硬件、軟件和網絡技術組成的具有專門用途的設備，它提供多項安全功能，將多種安全特性集成在一個硬件設備里，構成一個標準的統一管理平臺。這和單純的在防火墻中整合其他安全功能不同，因為UTM 更看中的是“對設備和對威脅的管理”。實現UTM需要無縫集成多項安全技術，達到在不降低網絡應用性能的情況下，提供集成的網絡層和內容層的安全保護。

UTM 設備提供綜合的功能和安全的性能，降低了復雜度， 也降低了成本， 適合企業、服務提供商和中小辦公用戶的網絡環境。UTM 設備能為用戶定制安全策略，提供靈活性。用戶既可以使用UTM 的全部功能，也可酌情使用最需要的某一特定功能。UTM設備能提供全面的管理、報告和日志平臺，用戶可以統一地管理全部安全特性，包括特征庫更新和日志報告等。隨著性能的提高，大型企業和服務提供商也可以使用UTM作為優化的整體解決方案的一部分。

UTM要成為新的市場熱點離不開兩方面原因，一是越來越多的中小企業出于成本與性價比的要求，對整合式安全產品的需求越來越大；二是硬件技術與安全軟件的發展逐漸滿足這類產品的集成化要求。UTM產品目前最典型的是“集成化安全網關”或者叫做“一體化安全網關”，它最核心的功能是防火墻，同時集成IDS 、VPN 、防病毒、防垃圾郵件等功能。

UTM 產品尚處于發展階段。相信隨著企業應用的增加，UTM 產品會有良好的發展前途。另外一類是網絡安全管理產品，涵蓋網絡安全產品管理、補丁管理、客戶端安全管理、非法外聯管理等，發展勢頭不錯，將逐漸成為安全解決方案的核心。