随着黑客与病毒对网络的威胁的逐步增加，和网络应用的复杂化，各种网络安全问题也呈多样化发展：

第一：攻击手段多样化，以病毒为例，从原来的震荡波、冲击波，到熊猫烧香，灰鸽子以及各种QQ病毒，可以看出现在的网络攻击手段在不断的变化，既包括了病毒攻击，也包括隐含、拒绝服务攻击，还可能包括网络安全攻击，ARP攻击等多种攻击模式。从病毒发展趋势来看，现在的病毒已经由单一传播、单种行为，变成依赖互联网传播，集电子邮件、文件传染等多种传播方式，融黑客、木马等多种攻击手段为一身的广义的“新病毒”。病毒与Internet和Intranet更加紧密地结合，利用一切可以利用的方式(如邮件、局域网、远程管理、即时通信工具等)进行传播；所有的病毒都具有混合型特征，集文件传染、蠕虫、木马、黑客程序的特点于一身，极大的增强了其破坏性。

第二：多种手段并用，随攻击技术的发展，主要攻击手段由原来的单一的攻击手段，向多种攻击手段结合的综合性发展，例如病毒木马、网络嗅探、拒绝服务等多种攻击手段的结合带来的危害，将远远大于单一手法的攻击，且难于控制。

第三：攻击手段更新速度前所未有的快，目前对于各种软件漏洞的利用，已由最初利用操作系统漏洞，向利用应用软件的漏洞的转变，当新的软件漏洞刚刚被发现，对应的防御工具还没有来的及开发出，就很快被利用，这也是我们熟知的“零日攻击”。

基于以上的特点，使我们传统的网络安设备疲于应付。企业为了网络安全可能会需要防病毒，防火墙，入侵检测等一系列安全产品，但这些产品会产生大量不同的安全信息，给整个安全系统的管理带来极大的困难。由此带来的是，企业的安全管理体制、系统配置、规则下发、设备及运行管理的复杂化。这无疑为网络安全的留下重大隐患。

当人们基于以上问题而感到困惑时UTM产生了。因此UTM在一面世就是立足于解决企业复杂的的网络安全问题。它的定义是将多种安全能力（尤其是传统上讲的防火墙能力、防病毒能力、攻击保护能力）融合在一个产品之中，实现防御一体化，这样就为简化安全解决方案、规避设备兼容性问题、简化安全管理提供了先决条件。因此，全面的立体防御是UTM存在的理由，更是UTM发展的方向。