当前的整合式安全理念呈现出两种不同的发展方向，一是在统一威胁管理的框架下融合多个厂商的多种技术和产品，二是组合多种功能形成整合化的utm安全设备。虽然整合式的utm安全设备更加简单易用并具有更多先进的设计元素，但是整合多种现有产品形成有效的解决方案仍然会在utm市场中占有重要的地位。首先是因为目前有大量的技术和设备资源是在utm框架之前形成，我们不可能跨越这些资源从头建构各种安全设施，而且这样做也是没有任何必要的。utm的先进性更多的体现在它的框架理念上，而并非局限于某种具体的产品。我们有足够的理由和能力将utm的先进理念应用于其它形式和模式的安全设施之上。真正意义上的utm产品应该象我们所提出的utm概念的后半部分所描述的那样，形成一个标准的统一管理平台，只有这样才能提供足够强壮的安全防御产品满足用户的需求。真正深究统一威胁管理的内涵我们会发现，这既是安全产品不断向着整合化发展的直接结果，同时更是对信息安全体系化的不断精化和反哺归真。

目前市场上出现的各种utm产品和utm解决方案更多的是在已有产品或已有解决方案的基础上进行整合和创新而成，统一威胁管理真正的威力尚没有被完全发挥出来。以utm安全设备为例，很多厂商的产品仍旧是以防火墙系统为核心，并且在引导用户认知的过程中也体现出方式。这一方面是因为用户对防火墙产品的认同度较高，另一方面也体现了厂商在技术实现方面的一些脉络。完全以高于安全功能的更抽象层次进行设计的产品还不很多见，而只有这样才能最大限度的从utm框架中获得最大的产品价值提升。同时延续对网关防御的担忧，目前市场上更加具有分布式和具有更高适应性的utm解决方案同样稀少。所以我们认为目前utm等整合式安全产品的出现仍停留在对传统产品的改善和颠覆，尚没有真正开启信息安全新时代的大幕。

展望未来的几年时间，utm阵营将在很多方面取得突破，信息安全新格局的产生也有赖于此。用不了很久，utm产品中就将集成进更多的功能要素，不仅仅是防病毒、防火墙和入侵检测，访问控制、安全策略等更高层次的管理技术将被集成进utm体系从而使组织的安全设施更加具有整体性。utm安全设备的大量涌现还将加速催生各种技术标准、安全协议的产生。在utm理念尚没有被接受之前，众多安全厂商就已经在积极的寻找使不同厂商的产品可以互通合作的方式。例如checkpoint发起的opsec联盟以及天融信倡导的topsec联盟等等，都是在产品互操作性方面的积极努力，并且受到了大量厂商的拥护和支持。即使utm安全产品被推出之后，这种对户操作标准的渴求应该得到延续，而不能因为utm产品的出现就放弃了对不同厂商产品可互操作的追求。未来的信息安全产品不仅仅需要自身具有整合性，更需要不同种类不同厂商产品的整合，以最终形成在全球范围内进行协同的安全防御体系。在未来不但会制订出更加完善的互操作标准，还会推出很多得到业内广泛支持的协议和语言标准，以使不同的产品尽可能拥有同样的“交谈”标准。最终安全功能经过不断的整合将发展得象网络协议一样“基础”，成为一种内嵌在所有系统当中的对用户透明的功能。而这才是信息安全新时代到来的真正标志，我们期待着utm为我们吹响向这一目标迈进的号角。

什么是utm？
utm 的全称是unified threat management，中文翻译是统一威胁管理。utm设备是由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，它将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。utm设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。utm起源于为防止混合型、应用型攻击的快速蔓延而对灵活的、整合各种功能的设备的需求。

为保护单位网络，在只能购买一台产品的前提下，应该选择防火墙还是utm？
utm。因为威胁的发展趋势表明，攻击主要来自于两个方面，一是混和攻击，二是对应用层的攻击，要抵御这样的攻击，单台防火墙的防护能力是不够的，只有选择基于防火墙的utm产品，才能提供全面的保护功能。utm可以配置成防火墙，而防火墙不能配置成utm。

市面上冒出很多utm设备，如何判断其真伪？
判别utm设备真伪的关键在于4w1h：全部功能（what）能否同时（when）在所有网卡（where）（包括vpn隧道）上实现全双工（way），并且有相应的功能设置界面及日志（how）。如果有些功能只能在某一网卡上实现，则和两台单一设备桥接在一起使用没有本质的区别，无法针对全部安全域实现统一威胁管理，因此只能叫做“多功能威胁管理（mtm）”，充其量也只是“utm 1.0”。
另外，还可以通过公安部计算机信息系统安全产品质量监督检验中心公布的资料查看其是否通过了检测，对于那些以“内容过滤安全网关”或“小型防火墙”名义通过检测的产品，选择时要多加比较。

如何判别utm产品里的一项功能的价值？
首先看该utm产品是否模块化，如果是，则应判断其所处模块的整体价值；如果没有模块化，则应把该功能单独拿出和同类单一产品进行比较，如果不能够代替同类单一产品，则说明该功能还不完善，只是该utm产品中的点缀，说的好听是锦上添花，说的难听是滥竽充数。另外，再看此项功能能否同时在全部网卡上生效，如果只能同时在一个网卡上生效，则价值至少缩水8成以上。

单位已购置了一台防火墙，还有必要再购置了一台utm吗？
有必要。为了完善您的安全，消除"安全短板"，对于安全等级高的资产的保护不能只依靠防火墙。在资金有限的情况下，选择购买utm比选择购买ids/ips，防毒墙，aaa认证设备等单一功能设备更能适应单位发展的趋势。

utm可以用于上网行为管理，以提高用户的生产率吗？
可以，二代utm的应用过滤模块包括74类10万条url的网页过滤功能、多语种关键词网页内容过滤，加上ftp过滤，邮件过滤、备份，msn、qq帐号级过滤，基本可以满足一般企事业单位的上网管理需求。另外，应用过滤模块还具有防病毒、防木马、防垃圾邮件、防网页钓鱼，流量拦截，vpn隧道内仍可进行上网行为管理等功能，这是一般旁路式监听产品所无法拥有的。广义的上网行为管理还包括身份认证，用户级时间、会话数、流量、带宽控制等，这不是只做第7层过滤就能达到的。另外，上网行为管理功能只是utm的一部分，它偏重于内网出外网的管理，因此不能叫做utm。