本文是探討統一威脅管理（UTM）優勢系列文章的第一部分，在本文中我們將討論UTM系統如何幫助減少安全事故。而在第二部分中，我們將談及更多的考慮因素，用以確保找到滿足企業需求的最佳UTM。

UTM產品能非常有效地阻止很多現在的攻擊，即使是那些沒有提供全部典型安全功能的產品；而這意味著可以幫助企業減少損害及相關費用。對于很多企業來說，特別是缺乏安全專業技能和勞動力的較小型企業，在有效地檢測和阻止攻擊，或者至少是緩解攻擊方面，UTM能夠帶來非常顯著的變化。但對于較大型的企業而言，UTM可能在安全方面無法帶來明顯的提高，但UTM部署能夠顯著提高便利性和降低成本。

使用UTM設備的業務優勢主要分為四個主要方面：減少安全事故的數量；加快新安全功能的推出；減少基礎設施、軟件和勞動力成本；以及最小化延遲性。

UTM好處1：減少安全事故

與使用幾種不同的產品相比，使用單個集成產品往往能夠提高攻擊檢測和防御能力的有效性和效率。而這又能夠減少企業內發生的數據泄漏以及其他事件的數量。當使用不同的產品時，檢測攻擊所需要的分析會重復進行；而對于集成UTM產品，分析額可以一次進行。例如，如果你想要檢查web請求以及對惡意活動的響應，你必須分析可適用web協議，然后研究這些協議內封裝的內容。然而，對于單個產品，這種分析只會進行一次，并且，內容研究也能夠更有效地執行，而不同產品會各自獨立地執行自己的檢查。

如果產品是真正整合的，即其檢測和防御功能都一起運作，共享信息和結果，那么，這個整合產品就能夠檢測和阻止單個產品無法檢測的攻擊，因為后者缺乏合作水平。對于先前未知的攻擊（無法通過基于簽名的方法進行檢測的攻擊），尤其是這樣。如果出現這樣的攻擊，它可能會被多個檢測功能分別標記為可疑。雖然發現了這樣的可疑攻擊，但這種水平的懷疑并不足以明確證明攻擊正在發生，但當多個組件都懷疑一個活動，并關聯這些猜疑，整體決策就可以將該活動視為攻擊。

UTM系統的另一個重要方面是它們支持的廣泛的檢測和預防功能。如上所述，UTM是一種分層防御的單一產品。UTM可以檢測很多不同類型的攻擊，在安全功能方面來看，它相當于幾個獨立的產品。并且如上所述，通過全面的整合，UTM提供的檢測和防御功能超過了其部件的總和。