UTM是“统一威胁管理（Unified Threat Management）”的意思，一个来自国外的概念，也指一类网络安全设备。本质上，UTM是多功能安全网关，与路由器和三层交换机不同的是，UTM不仅可以连接不同的网段，还在数据通信过程中提供了丰富的安全功能，例如访问控制、×××、***防御、病毒过滤、网站过滤、流量管理、网络行为审计等等。

不同厂家的UTM产品对“多功能”的定义有所不同，但基本上，一个UTM产品应当具备不止一种安全功能。

无论各个厂家如何宣传，应该看到，UTM的核心优势是功能多，价格低；核心劣势是功能全部开启后的数据吞吐能力有限（为了保持低成本，硬件受限），不适合在大流量下工作。

考虑到UTM的核心优势和劣势，UTM适用于那些符合以下2个条件的网络：

1. 经过网关的流量较小，例如峰值双向流量不超过100Mbps。

2. 网络安全需求较多，例如不仅需要防火墙的访问控制功能，还需要病毒过滤、流量管理等其它功能。

所谓网络安全问题，本质上是由数据的重要性和通信的重要性引起的。UTM的价值在于它以低成本解决较多的网络安全问题，为中小单位在IT基础投资、安全风险、损失减免之间找到了一个很好的平衡点。UTM在以下一些情景中能够解决一定的网络安全问题：

电脑怕丢数据：单位有自己的办公局域网，工作时许多电脑接入网络，有些电脑里有重要数据，使用者害怕上网会感染病毒，造成电脑中的数据无法使用，这些电脑可能安装了杀毒软件，但个人时常忘记升级病毒库，对最新的病毒缺乏免疫力，这时一个具有病毒过滤功能的UTM部署在网关位置，可以在相当程度上避免电脑感染来自外部网络的病毒。

服务器怕数据被篡改：单位局域网中有对外提供服务的服务器，例如Web服务器、FTP服务器，网管人员害怕******到服务器中，篡改其中的数据，造成破坏，这时一个具有***防御功能的UTM部署在网关位置，可以在相当程度上阻止***的***。

通信速度要保障，通信内容要控制：单位的网络，上班（上学）时间应该专门用于工作（学习），有些人偷偷上网娱乐，影响工作（学习）效率，还会降低正常数据通信的速度；还有些人利用网络偷偷向外传递单位的机密资料；更有甚者发布危害社会的言论，破坏单位的对外形象。单位主管必然要求网管人员采取措施，这时一个具有网站过滤、流量管理、网络行为审计功能的UTM部署在网关位置，就可以帮助网管人员：屏蔽娱乐性网站，禁用娱乐类软件（如迅雷），对敏感资料传递进行监督，对网络行为进行追溯，满足单位主管的要求，本质上是保障好通信速度，控制好通信内容。

保密通信有必要：有些单位是有分支结构的，相互之间传送业务数据需要加密，需要网关具有×××功能，这时也可以使用UTM，因为UTM一般都有×××功能。

UTM与防火墙等专业安全设备的区别就好像“瑞士***”与专用刀具的区别。

对一个小单位，例如一个技术型小企业或一所小学，因为工作或学习对网络应用依赖度高，所以各种网络安全问题都可能会遇到，都需要解决；但这些单位的网络用户数不多，租用的出口线路带宽小，出口实际流量峰值也不大，允许投入网络安全方面的经费也较少，这时候适合使用UTM，网管人员（往往就是一个员工或老师兼职的）可以利用UTM这把“瑞士***”自力更生，开动脑筋，把各项功能巧妙地用起来，把网络安全问题一个一个地解决。这种时候用防火墙等专用安全设备就不划算了，防火墙解决不了的问题，需要再买***防御设备，***防御设备解决不了的问题需要再买流量管理设备……那些专用设备适合于大型单位，流量大，网络安全要求高，经费多，可以一个接一个地部署设备，各司其职，每个设备专心解决好一个问题，但这种方式对小单位，考虑投入收益比，明显是不合适的。