在該系列文章中，我們將評估UTM設備，并權衡在不同環境中部署UTM的成本和效益。

統一威脅管理(UTM)設備被廣泛部署在很多大型和小型企業中，用以阻止各種威脅破壞系統和數據。然而，UTM系統并非適用于所有環境。例如，很多企業已經部署了一套單點設備，這些設備可以提供與UTM設備類似的網絡安全功能。當企業替換其單點設備并安裝UTM產品時，企業需要支付巨大的成本，有時候高得驚人;而且，在產品選擇方面，使用單點產品比UTM更具優勢。你可以為每個網絡安全功能選擇最佳產品，而不必妥協地購買單個產品，單個產品只是某些功能強些，而其他功能則較弱。

當企業評估UTM設備時，企業規模是另一個重要考慮因素。最小型的企業可能不需要UTM提供的所有安全功能，在這種情況下，企業可能支付相當高的費用而獲取了一些不必要的功能。另一方面，最大型的企業和最依賴網絡的企業可能不會使用UTM工具，因為他們需要其網絡安全做法能夠提供一定水平的可擴展性和可靠性，而UTM工具可能不支持，或者至少不會像單點產品那么容易地支持。

此外，UTM系統的可靠性也是極為重要的不容忽視的因素。UTM系統故障會給大部分或者全部網絡安全功能帶來單點故障。UTM系統故障可能會關閉整個企業，而UTM設備遭受攻擊的話，可能會給企業帶來災難性的影響。

從技術的角度來看，這種設備最重要的優勢之一是，它整合了多種檢測和防御功能，可以提供更好的整體效率和有效性，它可以更快更省力更精準地阻止攻擊。但是，并不是所有UTM產品都是這樣。有些是在單個產品中松散地捆綁幾種產品，而沒有提供單一界面來管理和監控這些產品，更不用說重新設計這些產品讓它們互相分享消息和分散分析的工作量了。考慮購買UTM設備的企業應該對其內部整合提出一些細節問題，并盡量避免購買僅在名稱方面統一的產品。

購買UTM系統的企業都應該注意，UTM系統并不能阻止所有安全威脅。例如，大多數UTM工具仍然忽略了重要的網絡安全技術，例如基于網絡的數據丟失防護，因此，企業通常需要其他網絡安全控制來配合UTM系統。

另一個需要權衡的不足是，網絡安全技術只能監控在企業內部進行網絡傳輸的網絡流量。因此，對于不一定使用企業網絡的移動和其他計算設備，UTM設備可能發揮不了作用。對于這個問題，一些企業選擇將所有計算設備的流量按一定路線發送到其自己的網絡，甚至是移動設備，但這會提高成本和影響性能(主要是增加網絡通信帶來的延時)。更重要的是，網絡安全控制不能查看加密通信的內容以檢測惡意內容，除非網絡的架構方式能夠在關鍵點自動解密和重新加密通信。這樣做也存在安全隱患，并且對所有網絡流量進行額外的解密和加密會提高成本。最后，除非網絡安全控制部署在整個企業，否則它們將無法檢測沒有通過關鍵網絡功能(例如外圍)的網絡攻擊，比如說在子網中的兩臺主機間傳播的惡意軟件。