【IT168 评论】启明星辰产品管理中心产品部副经理任平认为，NGFW的发展诉求应该是把传统防火墙将访问控制对象从网络层、传输层调整为应用层协议。因此，其产品实现基础不再是多模块协同工作，而是依托于网络应用的识别能力来实施安全访问控制。虽然技术方面存在相通性，但由于访问控制对象不同，NGFW与UTM在系统设计方面会存在本质差异。

　　简单来说，NGFW在功能上偏重于网络应用安全，而UTM更侧重于网络内容安全。NGFW更强调应用识别能力、用户行为管理和应用安全，提供面向应用控制的网关安全防护;UTM针对内网强调全方位的安全能力，提供比较适中的、具有更高性价比的网关安全防护。UTM与NGFW相比，还可提供VPN、反垃圾邮件、反恶意软件、防攻击、内网管理等针对于内网的安全防护能力。

　　在功能模块组成上，Gartner并未明确规定NGFW功能的细节组成，定义的功能覆盖比较合理。但NGFW作为安全类产品，在应用识别的基础上，需要增强应用安全的检测控制能力，同时在保证效率的前提下，增强基于流的防病毒能力会更有利于NGFW实现针对应用安全的目标。从目前来看，还没有一个厂商可以实现UTM、NGFW特性高效融合的案例，更多还是在应用、安全各自见长。NGFW在安全特性上和UTM在应用控制上，是否符合用户预期的商用效率，与软硬件技术的发展也有着很大关系。

　　在应用为王的网络世界中，NGFW的出现是紧跟应用安全需求发展的产物，市场前景相对乐观。在国内市场，它将对传统防火墙、UTM、上网行为管理和IPS细分市场造成冲击。国内各传统安全设备厂商会对此不断调整自身产品形态，一定程度上影响国内安全网关市场的调整与分布。NGFW在国内可能首先冲击上网行为管理市场，最终替代上网行为管理产品，与防火墙、UTM和IPS产品形成新的市场布局，长期处于竞争态势。NGFW在性能方面的追求对硬件平台的专业化提出了更高的要求，国内安全厂商对专用硬件平台的驾驭能力会在一定程度上影响NGFW产品在国内的发展。在没有颠覆性软硬件技术革新的前提下，UTM、NGFW之间还难以形成替代关系。而二者差异的存在，使其在部署上反而会存在一定的互补性，在网络边界发挥各自优势，满足用户的多维度需求。

　　今年年初，启明星辰已经展开NGFW产品技术和市场空间方面的研究，考虑在合适的时机推出有特色的NGFW产品。