随着一些主动实时防护技术和统一威胁管理(United Threat Management，UTM)技术的出现，网络及应用层的信息安全保护呈现出实时化与一体化的趋势。
可以说，企业网络信息安全能否得以保障，在很大程度上取决于网络应用层安全防护技术的部署。而随着相关主动实时防护技术和统一威胁管理技术的出现，网络及应用层的信息安全保护呈现出实时化与一体化的趋势。
强调主动实时防护
当前的安全防护强调的是主动实时防护，相关模型与技术的战略目标是通过掌握态势感知、风险评估、安全检测等手段来对当前安全态势进行判断，并依据判断结果实施网络主动防御。当通过态势判断出某个地方出现网络安全事件时，别的地方就要跟着调整。特别是利用风险评估，某地方出现威胁，我们就要提高风险防护，这被称为主动防护战略。其创新点是提出主动防护的新模型、新技术、新方法。不过现在这方面并不是很成熟，还有待提出态势感知模型、风险模型等主动实时协同防护机制和方法。
当前的安全防护形势提出的一个要求是对网络与信息系统的安全运行特征和恶意行为特征进行自动分析与提取。根据这些分析监控特征，判断现在是不是处于安全状态。不同的系统可能有不同的需求，实时防护系统应该具有提取能力，然后通过监控来判断现在出现的情况是否安全。另外还要有可组合与可变安全等级的安全防护技术，因为在某种状态下，可能需要做级别的变化，要采取一系列各种各样的安全手段，如果某种风险不存在，把安全手段降低，就可以提高运行效率。
主动实时防护主要基于风险评估和网络安全事件监控两项技术。风险评估分析的重点将放在安全测评评估技术上。它的战略目标是掌握网络、信息系统安全测试及风险评估技术，建立完整的、面向等级保护的测评流程及风险评估体系。这一点和过去不一样，过去做测评是没有强调等级保护的。而国家中长期发展战略已经明确提出，要按照等级保护的原则来做测评。
其主要创新点和切入点在于: 首先提出适应等级保护和分级测评机制的通用信息系统与信息技术产品测评模型; 适应不同的级别要有不同的测评方法，这个分级要符合登记保护体制; 重点放在通用产品上，要建成一个标准的方法; 要建立统一的测评信息库和知识库，测评要有统一的背景，制定相关的国家技术标准; 要提出面向大规模网络与复杂信息系统安全风险分析的模型与方法，尤其安全风险分析，重点面向大规模复杂网络，因为复杂网络要分析的要素很多; 要建立基于管理和技术的风险评估流程，测试风险评估面临的威胁和不安全因素。
此外，因为保证信息安全不只是技术问题，管理不到位也会带来风险，所以风险评估应该把技术和管理都包括在内，要制定定性和定量的测评指标体系。监测的重要技术是网络安全事件监控技术，它提出网络数据获取接口标准，并且提出网络流量海量性与分析系统计算能力不匹配的应对方法。
力求全方位保护
UTM是将企业防火墙、入侵检测和防御以及防病毒等结合为一体的设备，将成为未来的应用趋势。网络安全威胁的发展经历了从物理攻击、协议攻击、数据包攻击到文件型攻击的转变，单一的网络检测技术越来越显示出其薄弱的一面。威胁的多样化发展淡化了防御技术的分类界限。新型的UTM产品将会以网络行为威胁为防御基础，病毒、蠕虫、黑客攻击、木马的威胁分类逐渐消失，行为特征分析会成为安全防御的基础。而相应的安全内容级管理会成为越来越重要的部分。2003年全球威胁管理市场总销量达到了15.8亿美元。IDC预测这个市场将以年均16.8%的速度增长，到2008年时达到34.5亿美元。而这其中UTM将会逐渐成为市场的主流。