随着网络技术和应用的发展，各种各样的安全威胁也接踵而至，病毒、蠕虫、黑客攻击、木马、垃圾邮件等都在极大影响和损耗着企业应用系统的效能。威胁的多样性令用户非常需要多样化和集成化的防护产品，UTM也因此受到广泛的欢迎。

　　防范恶意程序

　　在很多典型的中小企业应用环境中，防火墙是首要的购买目标。尽管UTM产品的出现让他们有了更多的选择，但是受限于成本等因素，这些用户往往只能选择配置很低的UTM甚至某些“伪UTM”产品。

　　对于配置较低的UTM，如果开启了防病毒检测功能和常规的内容过滤，往往就会对数据传输速度产生明显的影响。事实上这是很多企业选用UTM产品时所遇到的误区，就是没有正确匹配自身的需求和业务应用类型。即使是Fortinet这样的顶级UTM厂商，也有面向中小企业的低端UTM产品，虽然其价格较同等级的防火墙还是要高出不少，但是就综合性价比来说，比单独购置防火墙、防病毒及其它的安全保护产品还是要节约很多。

　　敏感内容过滤

　　对于令很多企业头疼的P2P下载问题，防火墙设备确实能够较好地解决。但是单纯通过端口阻断和应用程序识别等机制，难免会留下潜在的漏洞。而内容过滤机制在很多时候可以避免这类问题的危害，所以这也成为UTM产品甚至很多防火墙产品的标准配置之一，也是衡量UTM防护效果的重要考察指标。

　　除了可以更好地限制和管理网络中传输的内容，内容过滤机制的一个更重要的优点在于，可以防止企业信息泄密。对于保护企业的各种经营信息、财务数据甚至更为私密的知识产权信息，目前还远没有达到理想的程度。基于内容关键字的过滤方式虽然简单有效，但是难免出现错漏，而且太严格的过滤规则反而会影响到信息内容的正常传递和使用。能够将应用程序过滤和内容过滤结合起来的工作模式，能够在很大程度上提高信息防护的有效性，这也是目前UTM产品的防护重点越来越偏重应用层的原因之一。对于那些具有足够强大的内容检测机制的UTM产品来说，即使不做任何配置，也能够发现大多数盗窃信息的行为，并防止内网数据被肆意地传播到互联网上。下面来看一则布署案例。