二、NGFW直面UTM

        需要注意的是，不同機構對NGFW做出的定義都是最小化的功能集合。站在廠商的角度，勢必要根據(jù)自身技術積累的情況，在產(chǎn)品上集成更多的安全功能。這導致不 同廠商的NGFW產(chǎn)品在功能上可能存在差異，同時更像一個大而全的集中化解決方案，給用戶造成了很混亂的印象。用戶大多數(shù)會產(chǎn)生同一個疑問：NGFW是不 是相當于一個加強型的UTM?

        實際上，這里提到的NGFW和UTM都是對廠商包裝后的產(chǎn)品的認知，已經(jīng)脫離了最原始的定義。市場分析咨詢 機構IDC曾經(jīng)這樣定義UTM：這是一類集成了常用安全功能的設備，必須包括傳統(tǒng)防火墻、網(wǎng)絡入侵檢測與防護和網(wǎng)關防病毒功能，并且可能會集成其他一些安 全或網(wǎng)絡特性。它簡單明了，讓人易于接受并容易做出判斷。而安全業(yè)務的集成化，也確實符合當時的市場需求。有了這樣一個寬泛的準入條件，UTM的概念一經(jīng) 推出便受到廠商與用戶到一致認同，市場份額迅速擴大，成長為目前安全市場上的主流產(chǎn)品。

        Gartner在其市場分析報告中對NGFW產(chǎn)品 形態(tài)則有著更為細致的描述。該機構在調研后認為，除了傳統(tǒng)防火墻、VPN，NGFW至少還應該具有 APP、User、URL過濾和內(nèi)容過濾的能力，并且要支持反惡意軟件(包括病毒、木馬、間諜軟件等)范疇;作為邊緣網(wǎng)關，NGFW必須滿足時延敏感型應 用的需求，與之有悖的功能不適合出現(xiàn)在NGFW上。

        通過上面的分析，我們可以得出明確的結論：UTM和NGFW只是針對不同級別用戶的需求，對宏觀意義上的防火墻的功能進行了更有針對性的歸納總結，是互為補 充的關系。無論從產(chǎn)品與技術發(fā)展角度還是市場角度看，它們與IDC定義的UTM一樣，都是不同時間情況下對邊緣網(wǎng)關集成多種安全業(yè)務的階段性描述，其出發(fā) 點就是用戶需求變化產(chǎn)生的牽引力。

三、NGFW產(chǎn)品現(xiàn)狀

        目前，在國內(nèi)安全市場，各安全廠商也在為自己的NGFW產(chǎn)品造勢，但基本 上都是處于宣傳階段，無實際產(chǎn)品正式發(fā)布，NGFW的市場前景會進一步擴大化，國內(nèi)安全廠商將在更細化的區(qū)域進行白刃PK。網(wǎng)御星云公司則早在2010年 初就已立項啟動下一代智能感控防火墻的研發(fā)，當前正經(jīng)歷臨床試驗階段，其功能包括所有NGFW的特質，并融合網(wǎng)御的云防御理念，預計2011年下半年將全 面上市。