utmは万能なセキュリティ対策機器と言われることも多いのですが、その負荷が増大すると様々な問題を引き起こすことも広く知られています。これを効果的に利用するためには、utmが対応できる不正アクセスの種類を理解し、またその他のセキュリティ対策機器の特性も理解した上で、これらを上手に組み合わせることがポイントとなっています。utmが広く利用されることになった理由は、ファイアウォールでは防ぐことができない能動的な攻撃や、一般的に利用するメールやウェブアクセスの通信方法を利用した攻撃が増えたことによります。ファイアウォールはポート番号とプロトコルを指定して通信を許可する仕組みとなっているため、日常的に利用するメールやウェブアクセスのプロトコルやポート番号と同じものであれば、これを遮断することができません。

utmは通信状況を監視し、一定の判断基準のもとで不正アクセスであると判断された場合にこれを遮断する能動的な機能を持っているのが特徴です。また同時に従来のファイアウォールのような一定の基準に基づいた通信を遮断する機能も持っているため、1台で様々な攻撃に対応することができます。ただしこれらを同時に動作させるとCP負荷が増大しシステム停止を発生させるリスクもあるため、その負荷分散を考慮することが重要です。一般的にはutmは自分自身だけが行うことができる不正アクセスのみを遮断するものとし、ファイアウォールを併用して負荷分散を行う方式が効果的となっています。