在过去的几年里，一个名词频繁出现在报刊杂志、网站搜索、大型会议上，它就是UTM，中文名字为“统一威胁管理”。一时间，UTM风声水起，成为安全市场的“香饽饽”，受到媒体、用户、厂商以及市场研究机构的广泛关注和追捧。

　　可是，UTM时代是否真的来临？它能成为一个成熟的安全解决方案吗？

　　一、UTM概念起源

　　说起UTM，大家首先想知道它是什么，准确地说，UTM是统一威胁管理（Unified Threat Management）的缩写。它最早由FortiNet公司在2002年提出，当时因为混合威胁的频繁出现，　　为了满足中小企业对防火墙、IDS、VPN、反病毒等安全产品和功能的集中管理需求，FortiNet提出了试图将这些技术整合进统一的设备里，以用来实现统一威胁管理设备的整合。由此，一个新的概念诞生了。但在UTM发展的初期，安全厂商对UTM的解释不尽相同，主要体现在UTM应该包含哪些功能。

　　直到2004年9月，美国著名的市场研究机构——IDC，首度为统一威胁管理提出明确定义，具体定义如下：

　　1．UTM安全设备是由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能。它将多种安全特性集成于一个硬设备里, 构成一个标准的统一管理平台。

　　2．UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测／防御和网关防病毒功能。这几项功能并不一定要同时都得到使用，但它们应该是UTM设备自身固有的功能。

　　3．UTM安全设备也可能包括其它特性，例如安全管理、日志、策略管理、服务质量（QoS）、负载均衡、高可用性（HA）和报告带宽管理等。不过，其它特性通常都是为主要的安全功能服务的。