网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

第一，集成化、单引擎：UTM也提供多种安全功能的单一设备，尽管也包含第一代防火墙和IPS功能，但它们不提供应用意识功能，而且不是集成的、单引擎产品，它只是把多种安全引擎叠加在了一起，这会使数据流在每个安全引擎分别执行解码、状态复原等操作，导致大量的资源消耗。而NGFW产品自设计之初，就采用了一体化的引擎。

第二，能适应不同规模的企业：UTM适合在分支办事机构中节省费用，适用于较小的公司，但满足不了大型企业需要。

第三，性能更强，管理更高效：传统UTM在功能叠加上无法实现应用高效，在管理控制上也有不足之处。一些UTM设备有很多功能，如：防火墙、上网行为、应用识别、IPS等，但这仅仅是各种功能的堆叠，当这些功能全开时，性能会大打折扣。下一代防火墙采用一体化引擎，可一次性对数据流完成识别、扫描，达到更高的性能，通过融合，还可让管理者更加轻松。如，德国一家企业用了3000台下一代防火墙，却只需2个网管人员，这是因为它有一个集中设备管理器，以此可以高效低监控所有设备。  

关于NGFW的三大争论：

争论一，NGFW就是个加强型的UTM。

这种观点认为，与UTM相比，下一代防火墙并没有本质的区别。二者在功能上确实有相似之处，都强调安全功能的整合。UTM是集成了常用安全功能的设备，包括传统防火墙、网络入侵检测与防护和网关防病毒功能，并且可能会集成其他一些安全或网络特性。但如前所述，NGFW并非简单地对UTM的加强。

争论二，NGFW纯粹是厂商概念炒作，没什么新东西。

这种观点认为，下一代防火墙只是安全厂商在遭遇市场瓶颈后的新一轮概念炒作，并没有本质的功能提升。我们不能完全排除一些厂商炒作的成分，但从客户需求本身来，传统的防火墙已然在应对新的安全威胁中力不从心，市场呼唤有一种新的更加有效安全防护方式来应对这些新威胁。下一代防火墙的应运而生也就不能称之为炒作。

争论三，NGFW其实早就有，只是没归纳成概念。

一些厂商认为，从与用户企业的沟通中，根据用户的需求，在自家产品中很早就将"应用管控"、"可视化"等功能融入其中，这已经符合了下一代防火墙的思路和理念。但只是并未概念化，将其归纳为"下一代"。但实际上，业界对下一代防火墙的的几个必备要素已经基本达成共识，只有拥有这些基本要素的才可称为下一代防火墙。

对于用户企业而言，面对业界纷纷扰扰的概念争论和林林总总的新产品，应避免对厂商包装后的概念的肤浅认识，理解NGFW和UTM的本质特性，而不必拘泥于尚未完全统一的概念本身。最重要的是，在此基础上，根据本企业的新的安全需求，选用最适合的安全产品和解决方案。