垃圾邮件、恶意软件、钓鱼攻击等安全隐患时刻威胁着企业网络，寻找一套兼具成本和性能优势的安全方案对中小企业而言势在必行。因此，针对用户关注的统一威胁管理(UTM)方案，我们选取了一组代表性问题在此解答。
　　Q：什么是UTM？
　　A：统一威胁管理(UTM，Unified Threat Management)是2004年由IDC的Charles Kolodgy提出的概念。UTM把基本的防火墙、反垃圾邮件、反病毒、入侵检测功能,以及扩展的VPN、Web内容过滤、入侵拦截、AAA等集成在了一个硬件平台上。
　　Q：UTM的优缺点各有哪些？
　　A：UTM的优点在于它能以较低的成本满足中小企业对信息安全的大部分需求，避免使用单一安全设备带来高昂的采购维护成本和复杂的部署管理工作。它提供的界面简单易操作，使得非专业用户也能进行常规的维护工作。
　　但由于UTM在一个设备上整合了多个安全功能模块，因此设备所能实现的反垃圾邮件、反病毒等功能与单一安全设备相比尚有一定差距。如果UTM设备在启用基本防火墙功能的情况下，同时开启反病毒、入侵检测等耗费系统资源的应用模块，性能会显著下降。
　　Q：企业为什么要选择UTM？
　　A：UTM是将企业防火墙、入侵检测和防御以及防病毒等众多功能结为一体的设备。它具备三个显著特征：深度检测、动态更新和高度集成。
　　一般而言，传统的基于状态数据包检测(SPI)的防火墙仅能够处理来自互联网威胁的2%，而UTM能够为用户提供基于深度数据包检测(DPI)的防火墙。不过并非所有的UTM防火墙都是一样的，不同的深度数据包检测防火墙也有所不同，其中的一些就无法高效地处理大流量和大尺寸文件。
　　UTM的一个显著特点是它可以动态连续更新，以确保采用的安全技术能够满足未来要求。此外，高度集成也是UTM设备的关键特点。部署分离的各种安全设备对企业而言也能获得某种形式的统一威胁管理，但不易管理和维护，且实施成本较高。
　　对企业而言，既可以只使用UTM的某一个专门用途，如网关防病毒功能或是入侵检测和防御功能，也能全面调动所有功能，从中获得统一管理的优势，并且能在不添加新设备的前提下开启自身需要的各种功能。
　　Q：什么样的企业适合使用UTM？
　　A：目前市场上的UTM产品更适用于网络带宽要求不高、安全防护等级较低的场合。换句话说，UTM设备对中小企业而言，更能发挥其采购维护成本低、功能多、整合性高、易于管理部署的优点。
　　Q：主流UTM厂商有哪些？
　　A：目前，已在国内推出并实现应用的UTM设备提供商有10家左右。其中既有国内厂商，也有国外厂商；既有传统安全厂商，也有网络产品厂商。就国外厂商而言，较早推出UTM设备的有Fortinet、SonicWall、WatchGuard等企业。就中国本土企业而言，UTM设备提供商包括启明星辰、安氏领信、深信服、联想网御、H3C等。