Gartner统计表明高达3/4的网络威胁是基于应用层而非网络层的，而基于网络层的传统防火墙愈发力不从心。集成多种安全功能的UTM面世已久但效率底下，NGFW的出世能否挑起大梁呢？

　　目前网络上可搜索到的下一代防火墙公司很多，虽然概念不一但总结起来有以下要素：第一，下一代防火墙可根据应用行为和特征实现对应用的识别和控制；第二它涵盖了传统防火墙、UTM、IPS的主要功能；第三，具备智能的流量管理控制和策略配合。

　　相对于传统的防火墙，UTM提供的更多的安全功能，但致命缺陷是处理效率低下，特别是在开启多种扫描功能时，性能会极端下降，甚至下降半成以上。因为UTM在设计之初主要针对中小型网络，理念上是不需要用户开启全部功能。这一诟病一直困扰着UTM厂商。对此UTM生成厂商飞塔公司表示，UTM早已升级换代，目前的技术不但可以适应中小型网络，而且完全可以应用在大型网络中。梭子鱼WAF产品经理潘渊向记者介绍说，在功能上，NGFW和UTM是没有明显差别，但其天生缺陷是不能独立的放在网关处，它需要部署在防火墙的后方。

　　虽然UTM存在先天不足，下一代防火墙具备后天优势，但是UTM的概念已经深入客户，特别是UTM升级后具备了新功能，包括反病毒、反垃圾邮件、内容过滤、防数据泄露等，可以说现有UTM产品足以稳固了现有的中小企业用户，同时应用在大型行业用户也不成问题。NGFW与UTM在未来的一段时间内是替代还是并存，这可能取决于用户的自身需求和投入的选择。不过根据IDC对UTM市场的检测显示，从2009年开始，UTM设备市场整体呈下滑趋势，原因在于市场在不断分化，生产厂家对UTM的技术投入逐年减少或者有其他技术的替代，尤其NGFW技术，目前各大厂商力推的下一代防火墙概念，“可以说下一代防火墙产品在吞噬者UTM的市场”，潘渊说道。

　　对比IDC对UTM的检测结果，Gartner预测2014年底，NGFW将占有防火墙（以及IPS）市场的60%，可谓发展势头强劲，各个安全厂商跟紧步伐不甘落后。目前下一代防火墙市场上SonicWALL、Check Point、juniper、梭子鱼、深信服、锐捷网络、Palo Alto Networks等网络安全厂商纷纷推出产品解决方法，NGWF市场可谓遍地开花，于此同时飞塔、安畅易、青岛思睿仍然坚守UTM阵地，稳步发展。不管市场如何变化，有一个宗旨是不会变的：用户只关心产品能否帮助他们解决新环境下的安全隐患。相信性能完善、功能齐全、便于管理的网安产品都能受到用户的青睐。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。