从IDC提出定义至今，统一威胁管理(UTM)已经迈入了稳步发展阶段。目前市场上的UTM设备不仅已经实现传统防火墙包含的核心技术，并且在此基础上整合了VPN等其他功能。

　　要提供真正有效的防护，UTM设备需全面整合防火墙、VPN、URL过滤、防垃圾邮件、反间谍软件保护、入侵防御、网关防病毒等安全功能，以及中心化的管理、监测、日志和报告功能。传统概念中，这些功能通常需要通过部署多个系统才能实现，并且用户通常会选择不同厂商的产品，因此也会面临难以管理的问题。UTM的出现打破了这一限制。此外，购买和使用集多种功能于一身的UTM产品，对用户而言，也避免了部署和管理多个产品所需的精力和成本。

　　然而，并不是对所有用户而言，UTM的所有功能都是必需的，因此UTM不应该是对诸多安全功能的打包发售，而应给用户留有余地，使他们可以自由选择购买和使用其中真正需要的功能。而随着企业业务和规模的每一步扩展，网络环境的复杂性都会有所上升，安全也会陷入新的困境。因此，要支持企业迅速发展的步伐，UTM产品必须可以同步扩展和升级，用户可通过升级软件授权许可协议，开启新的功能，而不需要更换任何硬件设备或者变更网络架构，这是传统的防火墙产品所无法实现的。这样，用户购买的UTM产品从某种意义上来讲等于是为其量身定制的，不对暂时不必要的功能进行投资也是出于为用户节约成本的考虑。此外，UTM也不应因更多的功能而给用户带来部署、使用、管理和维护等方面的困扰。因此从UTM的发展历程来看，目前在动态成长型企业市场特别受用户欢迎。

　　随着各种针对网络的攻击频繁爆发，破坏力越来越强，波及范围越来越广，企业在攻击发生后再亡羊补牢，不仅面临着安全方面的困扰，还会因此带来巨大的经济损失。

　　对于如今的企业而言，在攻击爆发之前为网络打造一个主动的防御机制，才能真正打造无缝的安全体系，使企业可以高枕无忧。这就需要UTM平台的智能分层安全引擎(ILS)提供预防御机制，通过协议异常检测(PAD)、模式匹配、命令限制、系统伪装及报头过滤/拦截等核心技术，在新的或未知的攻击发生时，不依赖于补丁的发布就可以主动保护网络免受恶意攻击的威胁，保障安全的网络沟通。

　　UTM产品在网关即可阻止各种安全威胁，降低了攻击到达公司内部服务器和电脑的可能性，可有效避免公司内部资料的外泄，同时不会影响公司业务的正常运转。

　　目前，各厂商都在不断为UTM增加越来越多的功能，但UTM不应该是各种功能的叠加，最重要的是各个功能模块要能够互相沟通和协作，这样才能保证所有功能都开启的时候性能不会有所下降，这样才能提供真正无逢的安全保护。

　　纵观未来的发展趋势，就全球而言，UTM市场在不断增长，防火墙市场的份额不断下降。就国内而言，在中小企业领域，由于购买习惯与资源方面的问题，这一趋势非常明显，因为公司的发展是动态的，网络的规划也是一个动态的过程。他们不必购买多套产品、学习多套管理平台和管理界面，只需面对一个安全产品供应商，同时以网关而不是用户数量来计算成本，用户也无需支付高昂的购买成本。

　　但对于一些大型企业，他们还是会购买不同的解决方案，然后自行组合和进行管理，但随着市场的发展成熟，他们也将开始考虑UTM的部署。

　　用户在应用UTM产品构建网络时，首先要对网络进行评估，确认面临哪些风险，具体需要支持哪些应用。然后根据自身需求选择性地购买合适的产品、功能和服务，并随着企业的动态发展进行更新升级。

　　纵观未来的走势，不断增加新的安全功能是UTM一个重要的发展方向。此外，如何加强UTM所有的功能将成为各厂商努力的防线。

　　许多UTM产品的各项功能其实来源于各个不同的厂商，因此各个功能模块不能进行有效的沟通，还会造成流量的重复处理。因此如何提升UTM设备的性能也将成为发展重点，当所有功能都打开的时候，如何保证性能不会下降将成为安全设备厂商重点攻克的问题。UTM是多个安全设备的融合，如果其中一个功能出现故障，如何保证其他功能不受影响，也是设备厂商应该注意的问题。