紧凑型模式识别语言（compact pattern recognition language）简称cprl，是为了快速执行完全内容检测而设计的。这种语言可以在同样的软硬件平台下提供高得多的执行效能，并且可以使防病毒、防火墙、入侵检测等多种安全功能的安全威胁辨识工作获得更好的协同能力。另外，这种实现方式还有利于集成更先进的启发式算法以应对未知的安全威胁。

动态威胁防护系统（dynamic threat prevention system），是在传统的模式检测技术上结合了未知威胁处理的防御体系。动态威胁防护系统可以将信息在防病毒、防火墙和入侵检测等子模块之间共享使用，以达到检测准确率和有效性的提升。这种技术是业界领先的一种处理技术，也是对传统安全威胁检测技术的一种颠覆。

实现utm需要无缝集成多项安全技术，达到在不降低网络应用性能的情况下，提供集成的网络层和内容层的安全保护。以下为一些典型的技术。

1．完全性内容保护（ccp）

ccp提供对osi网络模型所有层次上的网络威胁的实时保护。这种方法比防火墙状态检测（检查数据包头）和深度包检测（在状态检测包过滤基础上提供额外检查）等技术先进。

它具备在千兆网络环境中，实时将网络层数据负载重组为应用层对象（如文件和文档）的能力，而且重组之后的应用层对象可以通过动态更新病毒和蠕虫特征来进行扫描和分析。ccp还可探测其他各种威胁，包括不良web内容、垃圾邮件、间谍软件和网络钓鱼欺骗。

2．asic 加速技术

asic 芯片是utm产品的一个关键组成部分。为了提供千兆级实时的应用层安全服务（如防病毒和内容过滤）的平台， 专门为网络骨干和边界上高性能内容处理设计的体系结构是必不可少的。asic芯片集成了硬件扫描引擎、硬件加密和实时内容分析处理能力， 提供防火墙、加密/解密，特征匹配和启发式数据包扫描，以及流量整形的加速功能。由于ccp需要强劲的处理能力和更大容量的内存来支持，仅利用通用服务器 和网络系统要实现内容处理往往在性能上达不到要求。

3．定制的操作系统os

专用的强化安全的os提供精简的、高性能防火墙和内容安全检测平台。基于内容处理加速模块的硬件加速，加上智能排队和管道管理，os使各种类型流量的处理时间达到最小，从而给用户提供最好的实时系统，有效地实现防病毒、防火墙、vpn、反垃圾邮件、idp等功能。

4．紧密型模式识别语言 (cprl)

这一智能技术是针对完全的内容防护中大量计算程式所需求的加速而设计的。 状态检测防火墙、防病毒检测和入侵检测的功能要求，引发了新的安全算法包括基于行为的启发式算法，利用在安全要素之间共享信息的优势。这无疑是对付零日攻击、提升检测威胁能力的好办法。

整合所带来的成本降低

将多种安全功能整合在同一产品当中能够让这些功能组成统一的整体发挥作用，相比于单个功能的累加功效更强，颇有一加一大于二的意味。现在很多组织特别是中小企业用户受到成本限制而无法获得令人满意的安全解决方案，utm产品有望解决这一困境。包含多个功能的utm安全设备价格较之单独购买这些功能为低，这使得用户可以用较低的成本获得相比以往更加全面的安全防御设施。

降低信息安全工作强度

由于utm安全产品可以一次性的获得以往多种产品的功能，并且只要插接在网络上就可以完成基本的安全防御功能，所以无论在部署过程中可以大大降低强度。另外，utm安全产品的各个功能模块遵循同样的管理接口，并具有内建的联动能力，所以在使用上也远较传统的安全产品简单。同等安全需求条件下，utm安全设备的数量要低于传统安全设备，无论是厂商还是网络管理员都可以减少服务和维护工作量。

降低技术复杂度

由于utm安全设备中装入了很多的功能模块，所以为提高易用性进行了很多考虑。另外，这些功能的协同运作无形中降低了掌握和管理各种安全功能的难度以及用户误操作的可能。对于没有专业信息安全人员及技术力量相对薄弱的组织来说，使用utm产品可以提高这些组织应用信息安全设施的质量。

网关防御的弊端

网关防御在防范外部威胁的时候非常有效，但是在面对内部威胁的时候就无法发挥作用了。有很多资料表明造成组织信息资产损失的威胁大部分来自于组织内部，所以以网关型防御为主的utm设备目前尚不是解决安全问题的万灵药。

过度集成带来的风险

将所有功能集成在utm设备当中使得抗风险能力有所降低。一旦该utm设备出现问题，将导致所有的安全防御措施失效。utm设备的安全漏洞也会造成相当严重的损失。

性能和稳定性

尽管使用了很多专门的软硬件技术用于提供足够的性能，但是在同样的空间下实现更高的性能输出还是会对系统的稳定性造成影响。目前utm安全设备的稳定程度相比传统安全设备来说仍有不少可改进之处。

总体来看，utm产品为信息安全用户提供了一种更加实用也加易用的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品联动性等问题也能够得到极大的缓解。相对于提供单一的专有功能的安全设备，utm在一个通用的平台上提供了组合多种安全功能的可能，用户既可以选择具备全面功能的utm设备，也可以根据自己的需要选择某几个方面的功能。更加可贵的是，用户可以随时在这个平台上增加或调整安全功能，并且无论如何组合这些安全功能都可以很好的进行协同。现在utm在安全产品市场上一路高歌猛进，除了引发出的新市场需求之外，utm还侵蚀了防火墙设备和vpn产品的很多市场份额。按照目前的发展态势估计，utm产品很可能代替目前传统的一些信息安全产品，成为信息安全市场上新的主流。根据idc的数据，utm产品市场在近几年会维持高速的增长态势，在2008年之前将维持平均接近百分之八十的年成长率，并于2008年成长成为一个容量达到20亿美元的市场细分。

早在2003年，在市场上销售utm类型产品的厂商还只有不到十家，而截止至2004年底，仅推出utm产品的知名厂商就已经达到了2003年的3倍以上。这些厂商既有老牌的网络安全设备厂商，也有防病毒、防火墙等领域的技术巨头，其它一些中小型的utm厂商更是多不胜数。被认为是最早在市场上推出utm类型安全产品的fortinet公司仍旧占据着该市场的领先地位，但是这种领先已经受到了很多后来者的威胁。例如sonicwall公司在2005年第一个季度的营收与去年同期相比已经实现翻翻，而销售数量则接近去年该季度的3倍，成为utm市场崛起的一股新的领导力量。国内的天融信能够连续数年成为国内安全设备占有率最高的厂商也同样证明了一个道理，持续的创新和对用户需求动向的把握是在安全市场成功的重要因素。