隨著互聯網的發展以及寬帶接入的普及，網絡已經走進了千家萬戶，改變著人們的工作和生活。然而正當互聯網給人們帶來極大便利的同時，網絡安全問題也日益嚴重起來，就其根源，是來自互聯網通信所使用的協議：TCP/IP協議。

在互聯網上，不論是各種版本的UNIX，Linux，還是越來越普及的Windows系統，他們都遵守TCP/IP協議。目前網絡上運行的基本上都是TCP/IP版本4。不幸的是TCP/IP協議本身的設計并沒有充分考慮安全問題，因此隨著網絡應用的普及，針對TCP/IP協議漏洞的攻擊日益顯現，如DDoS分布式拒絕服務攻擊，非授權用戶對網絡的訪問。

為滿足安全需求，防火墻產品應運而生。傳統防火墻主要是針對IP頭，TCP頭，UDP頭中的源IP地址，目的IP地址，通信協議和使用的端口進行規則設置，允許或者禁止數據包的通過。然而隨著微軟公司Windows的普及和各種各樣應用，如郵件，電子商務，CRM，ERP，VoIP的出現，網絡上的安全問題的重點已經轉移。絕大多數入侵和攻擊從針對TCP/IP協議本身弱點的攻擊轉向針對特定系統和應用漏洞的攻擊，如針對Windows系統和Oracle/SQL Server等數據庫的攻擊，這些攻擊和入侵手段封裝在TCP/IP協議的凈荷部分。傳統的防火墻設備如第一代的包過濾防火墻，第二代的應用代理防火墻到第三代的全狀態檢測防火墻對此類攻擊無能為力，因為它們只查TCP/IP協議包頭部分而不檢查數據包的內容。這樣一來，符合防火墻規則的數據包被放過，但它們可能就是針對操作系統和應用設計的病毒、木馬，也可能是用戶被惡意網站欺騙下載的間諜軟件。

病毒可能造成系統的崩潰，數據被篡改甚至丟失，間諜軟件會窺視用戶的電腦操作，包括網絡銀行的帳號，電子郵件的帳號和密碼，甚至用戶操作的屏幕拷貝。另外，層出不窮的即時消息和對等應用如MSN，QQ，BT等也帶來很多安全威脅并降低員工的工作效率。如今的安全威脅已經發展成一個混合型的安全威脅，傳統的防火墻設備已經不能滿足客戶的安全需求。客戶不得不在網絡上部署除了防火墻之外的其他的安全設備，如IDS，防病毒網關等等。對于大型的企業和機構，它們可能有足夠的資金和人力購買并管理來自不同廠家的各種不同功能的安全設備。然而對占企業總數99%的SMB，即中小企業的用戶來講，購買并管理多個設備無論從資金到人力上都無力承擔。中小型企業迫切希望有一種能集防火墻，入侵防御，網關防病毒等多種功能于一身安全設備，價格能夠接受，降低管理負擔，UTM由此而來。

IDC集團的Charles Kolodgy于2003年最早提出UTM這個概念，即一體化的安全管理。按照Charles Kolodgy的定義，UTM設備至少包含三種功能：防火墻，入侵防御和防病毒功能。目前市面上大多數第三代狀態檢測防火墻的產商都集成VPN的功能，受到技術及性能的影響，能夠同時集成網關防病毒和IPS功能的廠商卻寥寥無幾。實際上聲稱支持UTM的廠家的技術實現有很大的區別。有些廠家僅僅是防火墻/VPN設備加上防病毒，防間諜軟件的功能，有些僅僅是防火墻/VPN設備加上入侵防御功能,如Cisco ASA系列，網關防病毒/防間諜軟件和IPS需要不同的硬件模塊，因此不能同時使用。還有些廠家只在個別產品型號上支持防病毒功能，如Juniper的Netscreen 5GT。還有些廠家的全線產品支持防火墻，VPN，網關防病毒，入侵防御，反間諜軟件功能，反垃圾郵件功能等等，如SonicWALL。

UTM要做到應用層數據掃描以檢測病毒和入侵，無疑對主處理器是一個沉重的負擔，為了平衡性能與功能的需求，通常網關防病毒引擎掃描的協議種類非常有限，通常只支持POP3、SMTP、IMAP、HTTP和FTP等5種協議。而且，它們對同時掃描的文件的數目和大小都依硬件平臺的不同而有明顯的限制，其主要原因在于目前網關防病毒基本上都是基于先緩存要掃描的數據文件，再進行掃描，然后做病毒和入侵特征碼的匹配，因此它們把待掃描的文件緩存在從有限的內存空間所分配的緩沖區內，通常用于存儲等待掃描的數據的緩存空間按設備內存大小的一定比例分配，例如分配內存的10% 作為緩存空間。硬件資源是有限的，這樣就限制了能夠同時下載和掃描的文件的數目和大小，例如Fortinet.目前業界唯一不同的是SonicWALL UTM產品，專利技術的DPI引擎不需要緩存掃描的數據就可以進行25000種病毒和2000多種入侵的掃描和簽名的匹配，因此消除了待掃描的文件大小和能同時掃描的文件的數目的限制，從UTM技術上是一個突破。

僅僅對于網關防病毒而言，各個廠家實現的方式和效果也不盡相同，除了上面提到的掃描文件大小和同時掃描文件數目有無限制之外，能夠查殺病毒的數量和病毒簽名自動升級的速度也對網關防病毒的實際效果有重要的影響。有些廠家的病毒庫只有10,000個左右病毒簽名。對于入侵防御，能夠防御的入侵的數量也很重要，有些廠家能防御幾百種，有些能防御上千種。

除了防病毒能力和防御入侵的能力之外，控制即時消息和對等應用的需求也日益增長，如控制即時消息軟件如MSN、QQ、Skype和BT下載、eMule下載等影響工作效率的對等應用軟件。此外，掃描NetBIOS 協議，防止病毒通過Windows文件共享進行擴散，限制帶有宏的Office文件、密碼保護的壓縮文件和“加殼”的可執行文件的傳輸等功能也對SMB中小型企業顯得尤為重要。間諜軟件的日益泛濫對企業及個人的信息安全造成極大的威脅，網絡銀行帳號被盜事件也時有發生，因此支持間諜軟件的掃描，阻斷間諜軟件通過網絡下載，FTP傳輸以及電子郵件的傳播方式，監測自動安裝的ActiveX控件，阻止已經感染間諜軟件的電腦通過網絡向黑客泄露私密信息似乎已經成為UTM設備必備的功能。

隨著網絡技術的發展，各種入侵的行為也會曾出不窮，UTM概念也會不斷延伸，UTM設備會集成越來越多的功能。從性能上來講，UTM對數據做到應用層的安全掃描，比傳統的防火墻消耗更多的處理器資源，因此性能上還不能和單純的狀態檢測防火墻相比。想一想UTM設備要處理整個數據包，而傳統防火墻只處理幾十個字節的包頭，對一個1500個字節的數據包，UTM設備要多處理98%的內容。然而隨著NP技術的不斷進步，性能越來越強大的多內核網絡處理器不斷出現，相信在2005年底到2006年初，高性能，功能更加豐富的UTM設備即將閃亮登場。

目前UTM設備的領先廠商均是美國公司，據IDC統計，2005年Q2至今，美國的SonicWALL從UTM設備出貨數量到銷售金額均排在全球第一位。