首先，让我们来想象一下通过机场安检时的情景。你先走到安检员面前，让他仔细检查你的登机牌和证件，通过后马上又有机场警察拿着金属探测器挡住你的去路，如果探测器没有发出警报，你就可以继续前行，但走不到几步，又得在行李检查线前停下来，等待警卫搜查行李内是否有易燃易爆物品。

在IT世界里，当数据包进入一个高度警戒的网络时，也会遇到类似的情况。随着越来越多用于检查非法入侵、恶意程序、网络攻击、数据泄漏和垃圾邮件的安全软件投入应用，进入系统的数据必须经过多重的检查与核证。与此同时，企业的安全成本当然也在日益增加。有人提出了用一种多功能的产品来替代以上所有的这些安全程序，统一威胁管理（unified threat management，下称UIM）的理念就这样诞生了。

UTM产品适用于各种规模的网络。尽管它们目前主要用于中小型企业，但在分布广泛的大型企业中UIM仍然大有勇武之地。毫无疑问，分布式企业以后将会配置多种UTM产品，而这就会带来管理问题。

企业需要对UTM设备的广布网络进行管理，并将其整合到现有的安全体系当中，幸运的是，大多数厂商都支持用于管理和整合的平台。像Check Point软件公司、思科系统公司（Cisco Systems）、国际商业机器公司（IBM）及Juniper网络公司这类具有成熟安全套件的大型厂商，都将UTM设备集成到了公司现有的整体安全体系中，这是不足为奇的。令人欣喜的是，一些还没有大型综合安全套件的厂商，如Astaro公司、Cyberoam公司、飞塔公司（Fortinet）、信客公司（Secure Computing）、索尼克公司（SonicWall）和合勤公司（ZyXel），也明确表示要解决多重设备管理和安全技术整合的问题。

至于成本方面，UTM市场有一个很有趣的现象，那就是许多设备的内部都整合了开源组件，因此催生出了不少成本低廉的设备，促进了竞争，使用户大大受益。不过，企业必须同时关注通用公共授权证（GPL）的变动，以免惹上侵权官司。

优劣分明

将安全功能全部集成到一个设备上的做法具有很多显而易见的优点，如降低成本、整理安全报告、统一操作界面、简化网络结构以及减轻管理负担等。事实上，这些优点也促进了终端安全套件市场的进一步整合。在桌面电脑市场上，杀毒产品已经成为了安全体系的核心，围绕这一核心正不断地添加周边功能；而在网络市场，防火墙产品则占据了主导地位。

另外，集成安全设备还有一些潜在的好处。首先，它不仅仅意味着虚拟化程度的提高，还能促进计算机向着节能的方向发展。通过UTM可以减少安全设备的数量，从而减少能源开支。此外，UTM还能增强更多成熟产品之间的协作，这可不是我们在说笑。比如说，防病毒模块、反垃圾邮件模块和内容过滤模块可以共享同一个恶意网址的数据库。飞塔公司发挥了这种集成做法的最大功用，其整个网络平台的设计完全以UTM为中心，同时保留了自身的所有模块和电子签名数据库，这在UTM厂商中是极为罕见的。

当然，把所有功能集成到一起还是有缺点的。单个UTM产品不可能发挥所有部件的最佳功效。Check Point公司、IBM和Juniper公司的UTM设备集成了公司最高端的防入侵系统(intrusion-prevention systems) ，但除了它们之外，大多数UTM防入侵系统在入侵侦测和防御的功能和深度上还是不及独立的系统。同样，UTM的防病毒和反垃圾邮件功能也不如独立的产品。