市場呼喚新的防火墻產(chǎn)品。需要注意的是，不同機構(gòu)對下一代防火墻所做出的定義都是最小化的功能集合，而從安全廠商的角度看，則會根據(jù)自身技術(shù)積累的情況，在產(chǎn)品上集成更多的安全功能。這導(dǎo)致不同廠商的NGFW產(chǎn)品在功能上可能存在差異，像一個大而全的集中化解決方案，同時也給用戶造成混亂。

目前，對于下一代防火墻，仍存在一些明顯的爭論。

關(guān)于NGFW的三大爭論：

爭論一，NGFW就是個加強型的UTM。

這種觀點認(rèn)為，與UTM相比，下一代防火墻并沒有本質(zhì)的區(qū)別。二者在功能上確實有相似之處，都強調(diào)安全功能的整合。UTM是集成了常用安全功能的設(shè)備，包括傳統(tǒng)防火墻、網(wǎng)絡(luò)入侵檢測與防護和網(wǎng)關(guān)防病毒功能，并且可能會集成其他一些安全或網(wǎng)絡(luò)特性。但如前所述，NGFW并非簡單地對UTM的加強。

爭論二，NGFW純粹是廠商概念炒作，沒什么新東西。

這種觀點認(rèn)為，下一代防火墻只是安全廠商在遭遇市場瓶頸后的新一輪概念炒作，并沒有本質(zhì)的功能提升。我們不能完全排除一些廠商炒作的成分，但從客戶需求本身來，傳統(tǒng)的防火墻已然在應(yīng)對新的安全威脅中力不從心，市場呼喚有一種新的更加有效安全防護方式來應(yīng)對這些新威脅。下一代防火墻的應(yīng)運而生也就不能稱之為炒作。

爭論三，NGFW其實早就有，只是沒歸納成概念。

一些廠商認(rèn)為，從與用戶企業(yè)的溝通中，根據(jù)用戶的需求，在自家產(chǎn)品中很早就將"應(yīng)用管控"、"可視化"等功能融入其中，這已經(jīng)符合了下一代防火墻的思路和理念。但只是并未概念化，將其歸納為"下一代"。但實際上，業(yè)界對下一代防火墻的的幾個必備要素已經(jīng)基本達(dá)成共識，只有擁有這些基本要素的才可稱為下一代防火墻。

對于用戶企業(yè)而言，面對業(yè)界紛紛擾擾的概念爭論和林林總總的新產(chǎn)品，應(yīng)避免對廠商包裝后的概念的膚淺認(rèn)識，理解NGFW和UTM的本質(zhì)特性，而不必拘泥于尚未完全統(tǒng)一的概念本身。最重要的是，在此基礎(chǔ)上，根據(jù)本企業(yè)的新的安全需求，選用最適合的安全產(chǎn)品和解決方案。