下一代防火墻（NGFW)出現(xiàn)后，現(xiàn)正流行的統(tǒng)一威脅管理產(chǎn)品（UTM）會(huì)怎么發(fā)展？?jī)烧呔烤故鞘裁搓P(guān)系？NGFW是否會(huì)沖擊現(xiàn)有的UTM市場(chǎng)？

用戶(hù)在觀望

來(lái)自能源行業(yè)的信息化主管熊女士介紹，由于UTM從概念到技術(shù)，已經(jīng)非常成熟，并且流行了很長(zhǎng)時(shí)間，作為大型能源行業(yè)用戶(hù)，她們單位一直在使用UTM，在反病毒等關(guān)鍵領(lǐng)域，發(fā)揮了很好的防御作用，可以一攬子解決所有的安全問(wèn)題，廠商的服務(wù)也很好。她們認(rèn)為UTM完全可以勝任目前的網(wǎng)絡(luò)環(huán)境。

針對(duì)目前廠商正推的NGFW，她說(shuō)正在觀望中?！翱傮w感覺(jué)：下一代防火墻與UTM的區(qū)別并不大，NGFW似乎更象是傳統(tǒng)防火墻的升級(jí)版本，NGFW其中的許多功能在UTM中都已經(jīng)有了，感覺(jué)是廠商在炒作概念?！彼f(shuō)。

比如NGFW主要功能是“防火墻+IPS+應(yīng)用控制”，其特性是在性能上大幅度提升，所有新推NGFW的廠商，其比拼都體現(xiàn)在防火墻的速度上。但現(xiàn)在的UTM，其功能不僅包括NGFW的功能，還包括反病毒、反垃圾郵件、內(nèi)容過(guò)濾、防數(shù)據(jù)泄露等多個(gè)功能，并且，經(jīng)過(guò)幾年時(shí)間的發(fā)展，UTM性能已經(jīng)比當(dāng)初提升了很多倍，早已解決了性能問(wèn)題，應(yīng)用在大型行業(yè)用戶(hù)中不成問(wèn)題。

有這種想法的用戶(hù)并不在少數(shù)，尤其是在那些信息化程度比較高的行業(yè)。熊女士分析，主要原因有幾點(diǎn)：一是UTM概念已經(jīng)充分深入到用戶(hù)的心中，并已經(jīng)有了許多實(shí)際的應(yīng)用，已經(jīng)沒(méi)有炒作概念的余地；二是，經(jīng)過(guò)幾年時(shí)間的發(fā)展，UTM的市場(chǎng)格局基本已經(jīng)形成，國(guó)外的有飛塔公司、國(guó)內(nèi)的有啟明星辰、網(wǎng)御星云等公司，一些新興的廠商在UTM領(lǐng)域的機(jī)會(huì)已經(jīng)很少，只能靠炒作新的概念來(lái)擴(kuò)大市場(chǎng)影響力。推出NGFW的，都是一些市場(chǎng)上的新興的公司，或者是在UTM市場(chǎng)沒(méi)有任何作為的公司。“說(shuō)白了，就是廠商之間的競(jìng)爭(zhēng)，已經(jīng)從產(chǎn)品和技術(shù)領(lǐng)域的競(jìng)爭(zhēng)，延伸到了概念的競(jìng)爭(zhēng)，甚至連IDC和Gartner這樣的市場(chǎng)調(diào)查公司也在競(jìng)爭(zhēng)概念，以便爭(zhēng)奪在市場(chǎng)分析機(jī)構(gòu)中的領(lǐng)導(dǎo)地位?！彼会樢?jiàn)血地指出。

因此，在建立新的網(wǎng)絡(luò)時(shí)，或者想要使用防火墻時(shí)，用戶(hù)也許會(huì)考慮用到NGFW，因?yàn)槟壳叭藗儗?duì)網(wǎng)絡(luò)訪問(wèn)速度的要求越來(lái)越高。但在已經(jīng)使用了UTM的網(wǎng)絡(luò)中，要提升性能，我們大可以升級(jí)UTM，沒(méi)必要選擇NGFW。她說(shuō)。

主流廠商堅(jiān)守UTM

針對(duì)NGFW的出現(xiàn)會(huì)對(duì)UTM市場(chǎng)產(chǎn)生哪些影響的問(wèn)題，飛塔公司顧問(wèn)工程師譚杰介紹，從技術(shù)本質(zhì)上來(lái)說(shuō)，NGFW和UTM都是采用同樣的技術(shù)手段——許多廠商的核心都是采用通用CPU架構(gòu)，其中又分別包括X86和MIPS架構(gòu)，某些采用了NP（網(wǎng)絡(luò)處理器）對(duì)網(wǎng)絡(luò)層應(yīng)用進(jìn)行加速。各個(gè)廠商實(shí)現(xiàn)的技術(shù)手段略有差異，但總體差別不大，但無(wú)論如何，NGFW的功能卻只是UTM功能的一個(gè)子集，因此，他認(rèn)為，UTM應(yīng)該是NGFW發(fā)展的終極目標(biāo)：NGFW還是屬于防火墻的范疇，雖然在傳統(tǒng)的防火墻上，增添了IPS的功能和應(yīng)用控制功能，在性能上進(jìn)行了大幅提升。UTM則不僅包括防火墻/VPN/IPS/應(yīng)用控制，還包括反病毒、URL過(guò)濾、內(nèi)容過(guò)濾等許多功能，在IDC的報(bào)告中有清晰的定義。

“過(guò)去業(yè)界對(duì)UTM最大的詬病在于只要打開(kāi)反病毒等內(nèi)容過(guò)濾方面的內(nèi)容，UTM性能就會(huì)極端下降，甚至下降達(dá)60%以上。在計(jì)算機(jī)硬件技術(shù)不發(fā)達(dá)的時(shí)候，一段時(shí)間內(nèi)，這確實(shí)是問(wèn)題，并且成了UTM的軟肋，許多防火墻廠商就此詆毀UTM，認(rèn)為UTM只能應(yīng)用在小型企業(yè)中，不能應(yīng)用在大型企業(yè)，包括Gartner都如此定義。但這都是老皇歷了。”譚杰介紹，“幾年下來(lái)，隨著計(jì)算機(jī)硬件技術(shù)的高速發(fā)展，新的UTM整體性能早已超越以往任何時(shí)候，UTM早已廣泛升級(jí)換代，可以應(yīng)用在任何大型網(wǎng)絡(luò)中。”比如，飛塔公司新近推出的5000系列UTM產(chǎn)品，采用了刀片式架構(gòu)，防火墻性能最高可達(dá)480Gbps，打開(kāi)全部的UTM功能后，包括反病毒等功能，其性能也能達(dá)到接近20Gbps左右，足以應(yīng)用在任何大型網(wǎng)絡(luò)環(huán)境中，甚至包括運(yùn)營(yíng)商環(huán)境中。

“飛塔的UTM性能之所以能提升這么快，是因?yàn)橐婚_(kāi)始就采用了獨(dú)特的‘X86+ASIC’架構(gòu)，隨著硬件技術(shù)的發(fā)展，X86性能已經(jīng)極大提升，目前多采用INTEL的多核技術(shù)，而ASIC已經(jīng)發(fā)展到了第八代，這是其他的防火墻以及UTM不能比的，也是飛塔至今仍占據(jù)UTM市場(chǎng)領(lǐng)導(dǎo)者的原因?！弊T杰介紹。

飛塔堅(jiān)信，UTM必將是NGFW發(fā)展的終極目標(biāo)。

【編輯推薦】

1. NGFW實(shí)現(xiàn)一次拆包并行處理 將向更大網(wǎng)絡(luò)環(huán)境延伸
2. NGFW架構(gòu)似樓宇 功能項(xiàng)只需添磚加瓦
3. 從技術(shù)角度評(píng)析下一代防火墻（NGFW）