下一代防火墻自出現(xiàn)以來(lái)，和UTM的對(duì)比之聲就不絕于耳。在用戶方面，往往還有很存在很多迷惑的地方。針對(duì)UTM與下一代防火墻的未來(lái)，所有的受訪對(duì)象都一致認(rèn)為，下一代防火墻在未來(lái)將來(lái)會(huì)取代現(xiàn)在的UTM設(shè)備。因?yàn)椋瑥漠a(chǎn)品結(jié)構(gòu)、功能、性能等方面來(lái)看，下一代防火墻都比UTM要領(lǐng)先一步。

相較于傳統(tǒng)防火墻，UTM提供了更多的安全功能，但UTM的致命缺陷就是采用串行掃描方式，處理效率低下，尤其在激活了多種掃描過(guò)濾功能之后，整體的性能會(huì)使企業(yè)的網(wǎng)絡(luò)受到極大的影響。王帆則表示，UTM只是將防火墻、IPS、AV進(jìn)行簡(jiǎn)單的功能堆砌，功能全部開(kāi)放時(shí)的效率非常低下，另外，UTM在防護(hù)方面也不完善，例如Web應(yīng)用方面的防護(hù)就有缺失。

而另一種觀點(diǎn)認(rèn)為UTM到NGFW是安全產(chǎn)品的進(jìn)一步演化，相較于備受中小企業(yè)的UTM設(shè)備，下一代防火墻面對(duì)的用戶范圍更加廣泛，NGFW的發(fā)展是需求推動(dòng)。從技術(shù)方面，UTM和NGFW有一些區(qū)別。下一代防火墻產(chǎn)品之所以能夠達(dá)到比UTM更高的性能和實(shí)現(xiàn)更多的功能，是因?yàn)槠洚a(chǎn)品架構(gòu)之間的根本區(qū)別。NGFW產(chǎn)品自設(shè)計(jì)之初，就采用了一體化的引擎，而UTM只是把多種安全引擎疊加在了一起，這種做法會(huì)使數(shù)據(jù)流在每個(gè)安全引擎分別執(zhí)行解碼、狀態(tài)復(fù)原等操作，導(dǎo)致大量的資源消耗。而NGFW則不同，它會(huì)一次性的對(duì)數(shù)據(jù)流完成識(shí)別、掃描，因而可以達(dá)到更高的性能。吳亞彪表示，UTM開(kāi)始的設(shè)計(jì)就是針對(duì)中小企業(yè)網(wǎng)絡(luò)的，性能受到了很大的局限。UTM的理念是不需要用戶開(kāi)啟全部功能。NGFW擁有靈活的架構(gòu)與擴(kuò)充性，這主要得益于NGFW支持虛擬化，使得NGFW能夠更靈活的架構(gòu)。除了定制化能力外，還有一點(diǎn)很重要的就是硬件資源可以通過(guò)虛擬化技術(shù)進(jìn)行分配的。舉例來(lái)說(shuō)，NGFW很有可能有能力多臺(tái)防火墻串連虛擬為單一的防火墻設(shè)備，或是將單臺(tái)防火墻虛擬為多臺(tái)小型防火墻，達(dá)到分開(kāi)處理流量的效果。

雖然NGFW產(chǎn)品與UTM相比具有了先天性的優(yōu)越性，但對(duì)于追求高性價(jià)比的中小企業(yè)用戶來(lái)說(shuō)，UTM在最近的幾年中無(wú)疑還有巨大的市場(chǎng)潛力。作為非下一代防火墻廠商，H3C安全產(chǎn)品部總工李彥賓提出了比較中立的觀點(diǎn)，他認(rèn)為短期來(lái)看，下一代防火墻產(chǎn)品比UTM有一定的優(yōu)勢(shì)。但從技術(shù)的演進(jìn)來(lái)看，受中小企業(yè)客戶的強(qiáng)烈需求推動(dòng)和UTM廠商自身軟硬件能力的提升，或許UTM會(huì)具備一些新的功能。吳亞彪也認(rèn)為，NGFW雖然有可能會(huì)取代之前的網(wǎng)絡(luò)防火墻、IPS、UTM等產(chǎn)品，但這取決于用戶的根據(jù)自身需求和投入來(lái)選擇，無(wú)論UTM還是NGFW可能在未來(lái)一段時(shí)間內(nèi)會(huì)并存下去。

【編輯推薦】

1. 下一代防火墻NGAF成功問(wèn)世
2. 下一代防火墻選擇時(shí)應(yīng)注意五大事項(xiàng)
3. 下一代防火墻國(guó)內(nèi)首先沖擊上網(wǎng)行為管理市場(chǎng)
4. 競(jìng)速下一代防火墻