近年来，统一威胁管理 (UTM) 在业界可说是热门的话题。有些人认为这是能够解决所有 IT 安全问题的灵丹妙药，尤其是对中小型企业而言。不过许多人仍然保持着谨慎的态度。  
  
五合一功能的UTM防御平台

　　“UTM”一词首先出现在 2003 年 IDC 的研究报告中，被定义为具有额外网络防御机制的防火墙平台，能够抵御 DoS / DDoS (拒绝服务/分布式拒绝服务)、病毒和其它恶意软件、垃圾邮件以及网络钓鱼的攻击，很多UTM解决方案还具有网页过滤的功能。 根据这个对“UTM”装置的定义，市面上许多网络安全解决方案厂商都提供了类似的产品。  
  
UTM 并非是灵丹妙药 

　　在 UTM 的概念出现之前，企业为了防御各式各样的威胁，必须配置多项单功能产品，例如防火墙、防病毒网关、防垃圾邮件装置以及 URL 网关。企业还必须同时兼顾这些平台和其它 IT 解决方案的管理，员工也必须熟悉各种不同的接口、指令和差异性。林林总总一堆的安全解决方案代表着必须购买多项产品，维护费用也更高，对资金预算和营运预算都是一个很大的负担。  
  
　　UTM 的概念解决了企业必须管理多项单功能产品的难题。通过单一的操作系统与管理接口，提供一个能够满足多方面安全需求的全功能架构。这不但在学习新系统方面节省下可观的时间，也提高 IT 人员在防御攻击时的有效性。  
  
　　然而，UTM 绝非是企业管理网络的灵丹妙药。许多企业抱怨，UTM 装置的防病毒功能不如其它单一功能的防病毒产品，防垃圾邮件功能错误百出等。许多的使用问题不禁让人对 UTM 的价值产生怀疑。只是我们必须要了解，企业网络与一般的学术网络相比是具有相对好管理的网络环境。也就是说，企业网络的存在是有目的性的，其终极目标是在协助企业赚钱、协助企业更有效率地完成各项工作； UTM就是在有目的的 IT 资源分配、系统规划的企业网络环境之下产生其存在的意义。  
  
　　UTM 的价值在于简化管理，即以最精简的单一设备来得到企业所需要的网络管理水平，并具有快速迁移、集中管理、节省成本的优势。部署 UTM 的意义主要是基于公司业务考虑，而非只是纯粹以 IT 技术的眼光来思考。使用 UTM 解决方案应有的理念是将其放在最恰当的地方，让其发挥适当的功能，而非只是硬要将其赋予的各项功能，拿来与业界单一功能最优秀的产品做比较。  
   
　　UTM 对于总公司与分支机构的意义不尽相同。UTM 可以满足分支机构人员较少、 IT资源有限、需快速移动、常使用各种不同网络基础设施的特性。对分支机构而言，UTM 可以协助公司在有限的预算内最有效率地运用信息人力，协助企业减轻信息工作负担，也可以让企业的信息安全工程由分公司开始做起，再延伸至总公司。在分公司设置UTM 装置，可以简化管理工作来解决信息人员大多配置于总公司的问题。借助适合的UTM 解决方案，分公司可以过滤掉80 %的安全问题。剩下的20 % 则可通过个别的单一安全功能产品来解决，并可与总公司的安全网络连结。  
  
让 UTM 发挥无敌铁金刚的实力 

　　既然许多UTM 装置号称五合一甚至是更多功能整合在一起的安全防护设备，如何让它有效发挥其强大的功能？如何改善其不足的地方？如何有效而正确地部署UTM ? 已成为企业解决安全问题中极为关键的一环。  
  
　　使用UTM 最大的用意是在减轻信息工作的负担，让企业在 IT 资源运用最佳化的情况下，在简化管理、节省成本的前提下完成企业的工作任务与需求。许多企业用户曾经反映，同时开启 UTM 的各项功能，似乎会增加设备工作量、减慢运作速度，这也常成为网络传输中的瓶颈。所以在部署 UTM 系统之前，了解网络平时以及在高负荷情况时的运作速度，才能避免超载而导致的网络堵塞。  
  
　　企业使用者也可将网络分割成不同区域，再把不需要的功能关掉。如果公司营运只需要使用网页服务器与电子邮件， 便可以设定 Policy 来阻挡其它协议的接入，只检查网页或电子邮件的部份，如此便可减轻设备的负荷。