Im Kern handelt es sich bei UTMs meist um Sicherheits-Appliances die mehrere unterschiedliche Sicherheitsfunktionen in einer Einheit bündeln. Diese Systeme werden traditionell meist als Unified-Threat-Management-Systeme bezeichnet.

Durch die Kombination der einzelnen Sicherheitsfunktionen wird die Einrichtung und Verwaltung eines umfassenden Sicherheitssystems einfacher. Dies gilt aus zweierlei Gründen. Zum einen werden alle benötigten Sicherheitssysteme in eine Verwaltungsoberfläche gepackt. Die gesamte Administration wird somit unter einer Haube zusammengefasst und ist meist ähnlich aufgebaut. Damit entfällt die Nutzung unterschiedlicher Tools mit unterschiedlichen Bedienabläufen. Der zweite wesentliche Grund der für UTMs spricht ist die Interaktion der Module untereinander.

So können beispielsweise die einzelnen Sicherheitsmodule sich gegenseitig beeinflussen und somit das gesamte Abwehrsystem sicherer machen, als dies bei getrennten Einzelprodukten der Fall wäre. Dies gilt auch für die UTMs des Unternehmens Stormshield. Der Hersteller hat seine Sicherheitssysteme in drei Produktlinien zusammengefasst. Dies ist der hier betrachtet Netzwerkschutzes und außerdem Systeme für den Datenschutz (Encrypten) und der Schutz der Endgeräte (Endpoint-Schutz).

Zentraler Baustein der UTMs ist fast immer eine Firewall. Dazu kommen Intrusion Detection und Prevention Systeme, sowie Scanner für Viren, Spyware, Adware oder sonstiger Malware. Am Beispiel der Stormshield SN3000 wollen wir das verdeutlichen.