Cisco的安全方案以ASA 5500系列自適應UTM設備為基礎，能夠將安全性和VPN服務與全新的自適應識別和防御（AIM）架構有機地結合在一起。作為自防御網絡的一部分，整套安全方案能夠提供主動威脅防御，在網絡受到威脅之前UTM就能及時阻擋攻擊，控制網絡行為和應用流量，并提供靈活的VPN連接。
這種多功能的網絡安全方案不但能保護大中小各種企業網絡，而且還能降低與實現這種安全性相關的總體部署和運營成本及復雜性。據悉，UTM設備能夠在一個平臺中提供多種已經經過市場驗證的技術，無論從技術角度還是從經濟角度看，都能夠為多個地點部署各種安全服務。
可以說，有效利用UTM多功能安全組件，企業幾乎不需要作任何兩難選擇，既可以享受強有力的安全保護，又可以降低在多個地點部署多臺設備的運營成本。
一套合理的UTM方案能夠通過以下關鍵組件幫助企業更有效地管理網絡并提供出色的投資保護：
第一，經過市場驗證的安全與VPN功能。這里邊涵蓋了高性能的防火墻與入侵防御系統(IPS)；網絡防病毒和IPSec/SSL VPN 技術；基于用戶和應用的訪問控制；蠕蟲與病毒防御；惡意軟件防護以及遠程用戶/站點連接。
第二，可擴展的自適應識別與防御服務架構。利用一個模塊化服務處理和策略框架，AIM可根據每個流量的情況，應用特定的安全策略或網絡服務，提供高度精確的策略控制和Anti-x保護，并簡化流量處理。AIM架構具有出色效率，其安全服務模塊SSM則提供了軟件和硬件可擴展性，因此無需更換平臺，也不會降低性能，即可擴展現有服務和部署新服務。
第三，降低部署和運營成本。對于UTM設備而言，它可以實現平臺、配置和管理的標準化，從而降低部署與日常運營成本。
作為思科自適應威脅防御和統一安全接入策略的關鍵組件之一，Cisco的UTM方案結合了多種安全和VPN技術，提供了豐富的應用安全、Anti-x防御、網絡控制和抑制，以及安全連接特性。
方案通過30種可檢查第二到七層網絡流量的應用感知檢測引擎，提供了強大的應用層安全性。為防止網絡遭受應用層攻擊，使企業能控制應用和協議在環境中的使用方式，這些檢測引擎包含豐富的應用和協議知識，采用了安全實施技術，包括應用/協議命令過濾、協議異常事件檢測，以及應用和協議狀態跟蹤。作為另一個應用檢測和控制層，這些檢測引擎還采用了攻擊檢測和防御技術，如緩沖泛洪防御、內容過濾和驗證，以及URL 顯示服務。
而UTM提供的高性能保護，可防御網絡和應用層攻擊、拒絕服務攻擊，以及蠕蟲、網絡病毒、特洛伊木馬、間諜軟件及廣告軟件等惡意軟件。要實現高效的Anti-X防御，需將廣泛的攻擊檢測技術與先進的分析技術相配合，以實現高度準確的威脅分類，從而確保在不影響合法網絡流量的情況下，實施相應的防御措施。
另外，Cisco的方案提供了范圍廣泛的網絡控制和抑制服務，使企業能精確控制應用訪問和網絡流量傳輸。作為安全基礎，UTM設備具有豐富的狀態化檢測防火墻服務，可跟蹤所有網絡通信的狀態并防止未授權網絡接入。其提供的高度靈活的訪問控制服務，可以幫助企業實施其公司安全策略，以及應用和資源使用策略。
作為完善的安全控制端點，Cisco強調UTM還必須提供強大的站點間和遠程接入VPN服務，使企業能在公共網絡上為移動用戶、遠程地點和業務合作伙伴創建安全連接。無疑，這為實現安全提供了一種集成方式，使機構可獲得互聯網的連接和成本優勢，且不破壞公司安全策略的完整性。據悉，通過將VPN服務與Cisco UTM提供的范圍廣泛的安全服務相集成，企業可受益于更為強大、更為安全的VPN連接。