随着网络中的应用越来越复杂，安全问题以出人意料的速度增长，并且在攻击方式、攻击目标上亦呈多样化发展趋势。尽管来自企业内部的安全威胁正在增长，但木马，蠕虫以及病毒仍旧是用户需要面对的最大的安全威胁，垃圾邮件和应用程序的漏洞也给用户网络造成的严重的影响。近些年以来，之所以整个网络安全状况日益严峻，是因为利用安全漏洞正在成为一项利益巨大的投资活动，而这种行为吸引了越来越多的有经验的黑客以及组织不断参与进来，这些人已经不再以破坏系统和网站为目的，相反他们更多地认识到偷取一些个人信息和公司数据并把它们卖出去可以获得非常可观的利润，于是，各种木马和垃圾邮件开始泛滥，恶意代码也更加流行起来。可以说复杂的网络安全解决方案成为人们关注的一个新焦点问题，如何使复杂变成简单，成为网络管理人员的一个困惑。

新技术总是会带来人们工作方式的变革。伴随着UTM设备的到来，网络管理员因为这种集中化的管理工具逐渐放弃了传统分散式的安全解决方案，他们可以通过在网络中部署一台UTM来实现原来的防病毒、防火墙、反垃圾邮件、入侵检测、以及VPN管理等功能。从表面上来看，这种方法的确简化了安全管理，但是从目前已有的UTM产品来看，也存在一些产品忽略了用户真正最该关心的内容，把更多的重点单纯的放在了“整合”这个概念上，从而导致了一些基本的安全防护工作没有做到位，为网络安全带来了更难以察觉的安全隐患，同时，也有一些UTM产品在更多关注了安全问题的同时又忽略了一些其他方面的关键问题，例如：综合吞吐、系统管理、报表日志以及升级等。当IDC在2004年开始预测UTM 市场的时候，它为这些所谓的“全能工具”制定了一个标准。但是从那时开始，这些定义就开始被不同程度的实现出了很多不同的版本。企业对UTM设备的选择应该有一个原则： UTM设备的选择应该满足企业安全策略所要求的安全目标，还应该和企业现有的业务处理环境、管理制度、信息技术环境做到最大程度的兼容。

企业的业务处理需求：指企业对正常业务处理流程中可能存在的安全薄弱环节的加固，或对可能存在的入侵路径进行控制的需求。对一个主要使用电子邮件与外界联络的企业，就需要考虑UTM设备的反垃圾邮件功能是否满足日常使用需求；对另一个通过NAT发布企业网站的企业来说，防毒与入侵检测功能又应该成为选购UTM设备首要考虑的因素；对于有安全远程接入需求的企业， UTM设备的VPN支持也应该进行考虑。总之，企业应该根据自己的业务特点，结合信息的输入输出来确定待采购的UTM设备应该具有的基本功能。

企业的管理要求：企业需要用安全策略来指导内部用户使用信息系统的行为，同时也需要通过技术手段来限制用户实施某些行为的能力，因此，企业选择UTM设备的时候也应该考虑UTM设备是否满足企业管理要求。比如，企业禁止用户在工作时间使用某些IM软件，选择的UTM设备就应该包含IM控制功能;企业不禁止用户使用P2P软件，但需要限制用户的使用带宽，那选择的UTM设备就应该有P2P带宽限制功能;企业禁止用户在工作时间浏览某些类型的网站，那选择的UTM设备应该带有Web内容过滤的功能。

企业的信息技术需求：企业的IT需求包括很多方面，其中最常见的莫过于采购UTM设备对企业之前的设备投资的保护和部署UTM设备之后对网络操作环境的影响。比如，如果企业原来已经部署有网络版的反病毒方案，UTM设备应该能够与网络版进行联动；企业和用户是否能忍受功能全部启用的UTM设备带来的网络带宽的下降?如果企业原来已经部署有防火墙，用户也统一安装有反病毒软件，也需要UTM来防范混合性威胁。另外，企业采购UTM设备也要考虑UTM设备的维护成本及日后IT环境扩展的需要。

从目前的市场需求来看，国内中小企业对安全产品的要求非常明显：成本低、功能丰富、维护简单、易于管理等。因此UTM设备恰好可以满足。试想，如果你把防病毒网关、反垃圾邮件网关、内容过滤网关等，再加上路由器和防火墙这样的网关都塞给中小企业，就太复杂了，它们需要的就是一体化的网关设备。但市场上的UTM各家在实现上存在很大差异，用户究竟怎样选择呢？下面，我们就通过对UTM的市场需求情况、产品功能、产品性能、易用性、性价比等五方面的综合分析，来对UTM产品进行一个总结，帮助企业用户根据自己的实际需求情况选择的适合自己的产品。