近日，網(wǎng)御星云和啟明星辰發(fā)布下一代安全網(wǎng)關(guān)，打出了“NGFW+NGUTM”的組合拳，在安全界再次引發(fā)一場熱議。

在今天的安全市場上，有關(guān)NGFW和UTM的爭論仍然沒有停止，一部分人認(rèn)為前者可取代后者，另一部分人則認(rèn)為不能。在這種情況下，NGUTM概念的出現(xiàn)，不免平添了一些新的困惑。如果NGFW可以取代UTM，那還有必要引入NGUTM嗎？如果確實(shí)有必要在NGFW之外引入NGUTM，那用戶該如何在NGUTM和NGFW之間進(jìn)行選擇？與傳統(tǒng)UTM相比，NGUTM有何不同？傳統(tǒng)UTM的“功能性能難兩全”的問題，在NGUTM中是否可以得到解決呢？

防火墻最早是由CheckPoint提出。在網(wǎng)御星云高級產(chǎn)品經(jīng)理黃亮看來，防火墻/網(wǎng)關(guān)產(chǎn)品的發(fā)展至今經(jīng)歷了四個(gè)演變過程：第一代防火墻主要針對三、四層過濾，用到的是包過濾的初級安全技術(shù)；第二代防火墻技術(shù)是應(yīng)用代理防火墻，用于基于應(yīng)用層的代理轉(zhuǎn)發(fā)；第三代防火墻技術(shù)是狀態(tài)檢測防火墻，是對三層和四層的狀態(tài)檢測；從狀態(tài)檢測防火墻經(jīng)過UTM網(wǎng)關(guān)的過渡，到今天的新一代網(wǎng)關(guān)技術(shù)，是屬于第四代網(wǎng)關(guān)，它包括NGFW和NGUTM，可進(jìn)行多級安全檢測、自動策略檢測和智能關(guān)聯(lián)分析，還具備虛擬化、協(xié)同性的特點(diǎn)。

IDC在2004年對UTM下的定義中指出，UTM可在單一設(shè)備內(nèi)實(shí)現(xiàn)防火墻、網(wǎng)絡(luò)入侵防御、防病毒、VPN等多種功能。而對于NGFW，雖然各大安全廠商各有不同解讀，但最早為NGFW進(jìn)行定義的Gartner認(rèn)為，傳統(tǒng)防火墻、可與之聯(lián)動的IPS、應(yīng)用管控/可視化和智能化聯(lián)動是NGFW四大必備要素。

Gartner認(rèn)為，UTM與NGFW集成安全功能的差異主要體現(xiàn)在時(shí)延敏感性上——作為邊緣網(wǎng)關(guān)，NGFW必須滿足時(shí)延敏感型應(yīng)用的需求，與之有悖的功能不適合出現(xiàn)在NGFW上。

基于此，面對“有必要把NGFW和NGUTM分開來做嗎”、“對于NGFW和NGUTM，用戶該怎么選擇”的質(zhì)疑，網(wǎng)御星云和啟明星辰的安全專家也提出了自己的觀點(diǎn)。

在他們看來，NGFW和NGUTM兩個(gè)產(chǎn)品獨(dú)立存在有其理由。作為邊緣網(wǎng)關(guān)，NGFW應(yīng)該只具備時(shí)延敏感的功能，防病毒等時(shí)延不敏感的功能不該出現(xiàn)在NGFW產(chǎn)品中，而UTM產(chǎn)品具備防病毒等時(shí)延不敏感功能，因此，二者具有互補(bǔ)性，未來也會長期共存。他們建議用戶在選擇具體產(chǎn)品中，如果強(qiáng)調(diào)防病毒或IPS功能，可選UTM；如果對防火墻性能和應(yīng)用識別控制要求較高，就選NGFW。那么，與傳統(tǒng)UTM相比，NGUTM有什么不同？網(wǎng)御星云CTO畢學(xué)堯表示，傳統(tǒng)UTM的功能是六合一的，NGUTM功能增加到十合一，更重要的是，性能有所提高。比如，傳統(tǒng)UTM功能全開后性能下降70%，那么改進(jìn)后的NGUTM性能下降可減至30%-40%。

 網(wǎng)御星云和啟明星辰NGUTM核心特點(diǎn)