回顧2004年，病毒流行趨勢是以沖擊波、震蕩波、安哥Bot、MyDoom等蠕蟲與木馬病毒為主的網絡化病毒，同時其他利用網絡協議以及應用漏洞進行攻擊與入侵也造成巨大的破壞，據風險管理公司mi2g的調查結果，僅2004年，病毒等惡意程序就給全球造成了1690億美元的經濟損失。你可能會問，既然大部分接通互聯網的企業都安裝了防火墻和VPN設備，客戶網絡上的PC和服務器也大多有防病毒軟件，為什么還會遭受如此大的損失呢？答案很簡單，因為這些方案并不完善，因為內網PC和服務器安全策略更新不是一件輕松的事，此外PC防病毒軟件也不能防掉所有的病毒，尤其是傳播迅速的蠕蟲類病毒，同時防病毒軟件對黑客入侵無能為力。
順應市場需求，UTM設備應運而生。一般來講，UTM包括防火墻，VPN，網關防病毒和IPS，做到應用層數據掃描以檢測病毒和入侵。然而很多UTM設備是在現有防火墻上增加網關病毒掃描和入侵檢測功能,無疑對主處理器是一個沉重的負擔，因為現有的基于ASIC芯片的硬件防火墻也不可能利用ASIC實現應用層數據的掃描。為了平衡性能與功能的需求，通常網關防病毒引擎掃描的協議種類非常有限，通常只支持POP3、SMTP、IMAP、HTTP和FTP等5種協議。而且，它們對同時掃描的文件的數目和大小都依硬件平臺的不同而有明顯的限制，其主要原因在于它們把待掃描的文件緩存在從有限的內存空間所分配的緩沖區內，這樣，硬件資源的受限就限制了同時下載和掃描的文件的數目和大小。另外，隨著網絡應用的飛速發展，各種各樣的新威脅，如即時消息和對等應用軟件層出不窮，同時，廣泛應用的Windows文件共享也是病毒擴散的一個途徑。而不幸的是，現有的很多網關防病毒方案不支持對Windows文件共享所采用的協議NetBIOS over TCP/IP的掃描。
　 為此，美國SonicWALL公司推出了全新設計的PRO系列和TZ系列UTM網絡安全設備。SonicWALL采用獨一無二的逐個包掃描深度包檢測引擎專利技術（美國專利申請中），無需對數據包重組及對文件進行緩存就可以實現對病毒和入侵的掃描和防護，所以SonicWALL對同時下載的文件數目和文件的大小沒有任何限制。SonicWALL直接在安全網關上匹配全面的簽名庫，對網頁下載、郵件傳輸及壓縮文件的潛在威脅進行安全掃描。SonicWALL UTM設備能夠并行掃描超過50種協議上的25000種病毒，檢測并阻斷(根據管理員的設置)超過2000種入侵威脅。

另外，SonicWALL還支持對100多種即時消息(如MSN、QQ)和對等應用(P2P，如BT下載、eMule下載)的通信控制，能夠掃描NetBIOS over TCP/IP，防止病毒通過Windows文件共享進行擴散。同時，SonicWALL解決方案還可以限制帶有宏的Office文件、密碼保護的壓縮文件和"加殼"的可執行文件的傳輸。
采用DEA 架構，SonicWALL的安全設備做到了每個小時自動更新病毒簽名庫和入侵簽名庫。SonicWALL的UTM設備還能阻止病毒在內部網絡擴散，防止內部的黑客入侵行為。此外，SonicWALL的UTM設備即將支持反間諜軟件功能，通過簡單的軟件升級，現有的網關防病毒和IPS用戶可直接享用反間諜軟件服務。
上述功能適用于SonicWALL全部PRO系列和TZ系列產品。