降低技术复杂度

由于utm安全设备中装入了很多的功能模块，所以为提高易用性进行了很多考虑。另外，这些功能的协同运作无形中降低了掌握和管理各种安全功能的难度以及用户误操作的可能。对于没有专业信息安全人员及技术力量相对薄弱的组织来说，使用utm产品可以提高这些组织应用信息安全设施的质量。

utm的缺点

网关防御的弊端

网关防御在防范外部威胁的时候非常有效，但是在面对内部威胁的时候就无法发挥作用了。有很多资料表明造成组织信息资产损失的威胁大部分来自于组织内部，所以以网关型防御为主的utm设备目前尚不是解决安全问题的万灵药。

过度集成带来的风险

将所有功能集成在utm设备当中使得抗风险能力有所降低。一旦该utm设备出现问题，将导致所有的安全防御措施失效。utm设备的安全漏洞也会造成相当严重的损失。

性能和稳定性

尽管使用了很多专门的软硬件技术用于提供足够的性能，但是在同样的空间下实现更高的性能输出还是会对系统的稳定性造成影响。目前utm安全设备的稳定程度相比传统安全设备来说仍有不少可改进之处。

utm发展趋势

总体来看，utm产品为信息安全用户提供了一种更加实用也加易用的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品联动性等问题也能够得到极大的缓解。相对于提供单一的专有功能的安全设备，utm在一个通用的平台上提供了组合多种安全功能的可能，用户既可以选择具备全面功能的utm设备，也可以根据自己的需要选择某几个方面的功能。更加可贵的是，用户可以随时在这个平台上增加或调整安全功能，并且无论如何组合这些安全功能都可以很好的进行协同。现在utm在安全产品市场上一路高歌猛进，除了引发出的新市场需求之外，utm还侵蚀了防火墙设备和vpn产品的很多市场份额。按照目前的发展态势估计，utm产品很可能代替目前传统的一些信息安全产品，成为信息安全市场上新的主流。根据idc的数据，utm产品市场在近几年会维持高速的增长态势，在2008年之前将维持平均接近百分之八十的年成长率，并于2008年成长成为一个容量达到20亿美元的市场细分。

早在2003年，在市场上销售utm类型产品的厂商还只有不到十家，而截止至2004年底，仅推出utm产品的知名厂商就已经达到了2003年的3倍以上。这些厂商既有老牌的网络安全设备厂商，也有防病毒、防火墙等领域的技术巨头，其它一些中小型的utm厂商更是多不胜数。被认为是最早在市场上推出utm类型安全产品的fortinet公司仍旧占据着该市场的领先地位，但是这种领先已经受到了很多后来者的威胁。例如sonicwall公司在2005年第一个季度的营收与去年同期相比已经实现翻翻，而销售数量则接近去年该季度的3倍，成为utm市场崛起的一股新的领导力量。国内的天融信能够连续数年成为国内安全设备占有率最高的厂商也同样证明了一个道理，持续的创新和对用户需求动向的把握是在安全市场成功的重要因素。

当前的整合式安全理念呈现出两种不同的发展方向，一是在统一威胁管理的框架下融合多个厂商的多种技术和产品，二是组合多种功能形成整合化的utm安全设备。虽然整合式的utm安全设备更加简单易用并具有更多先进的设计元素，但是整合多种现有产品形成有效的解决方案仍然会在utm市场中占有重要的地位。首先是因为目前有大量的技术和设备资源是在utm框架之前形成，我们不可能跨越这些资源从头建构各种安全设施，而且这样做也是没有任何必要的。utm的先进性更多的体现在它的框架理念上，而并非局限于某种具体的产品。我们有足够的理由和能力将utm的先进理念应用于其它形式和模式的安全设施之上。真正意义上的utm产品应该象我们所提出的utm概念的后半部分所描述的那样，形成一个标准的统一管理平台，只有这样才能提供足够强壮的安全防御产品满足用户的需求。真正深究统一威胁管理的内涵我们会发现，这既是安全产品不断向着整合化发展的直接结果，同时更是对信息安全体系化的不断精化和反哺归真。

目前市场上出现的各种utm产品和utm解决方案更多的是在已有产品或已有解决方案的基础上进行整合和创新而成，统一威胁管理真正的威力尚没有被完全发挥出来。以utm安全设备为例，很多厂商的产品仍旧是以防火墙系统为核心，并且在引导用户认知的过程中也体现出方式。这一方面是因为用户对防火墙产品的认同度较高，另一方面也体现了厂商在技术实现方面的一些脉络。完全以高于安全功能的更抽象层次进行设计的产品还不很多见，而只有这样才能最大限度的从utm框架中获得最大的产品价值提升。同时延续对网关防御的担忧，目前市场上更加具有分布式和具有更高适应性的utm解决方案同样稀少。所以我们认为目前utm等整合式安全产品的出现仍停留在对传统产品的改善和颠覆，尚没有真正开启信息安全新时代的大幕。

展望未来的几年时间，utm阵营将在很多方面取得突破，信息安全新格局的产生也有赖于此。用不了很久，utm产品中就将集成进更多的功能要素，不仅仅是防病毒、防火墙和入侵检测，访问控制、安全策略等更高层次的管理技术将被集成进utm体系从而使组织的安全设施更加具有整体性。utm安全设备的大量涌现还将加速催生各种技术标准、安全协议的产生。在utm理念尚没有被接受之前，众多安全厂商就已经在积极的寻找使不同厂商的产品可以互通合作的方式。例如checkpoint发起的opsec联盟以及天融信倡导的topsec联盟等等，都是在产品互操作性方面的积极努力，并且受到了大量厂商的拥护和支持。既使utm安全产品被推出之后，这种对户操作标准的渴求应该得到延续，而不能因为utm产品的出现就放弃了对不同厂商产品可互操作的追求。未来的信息安全产品不仅仅需要自身具有整合性，更需要不同种类不同厂商产品的整合，以最终形成在全球范围内进行协同的安全防御体系。在未来不但会制订出更加完善的互操作标准，还会推出很多得到业内广泛支持的协议和语言标准，以使不同的产品尽可能拥有同样的“交谈”标准。最终安全功能经过不断的整合将发展得象网络协议一样“基础”，成为一种内嵌在所有系统当中的对用户透明的功能。而这才是信息安全新时代到来的真正标志，我们期待着utm为我们吹响向这一目标迈进的号角。