资深安全顾问张百川(网络ID：网路游侠)：“说到下一代防火墙，其实在2011年我在微博中说到过：NGFW没有任何新的功能出现，所有的功能都是此前有过的功能。而NGFW的重点，则应放在提升用户网络效率和价值上。”

▲资深安全顾问张百川

　　作为业界知名的安全人士，张百川首先分析到，目前网络安全厂商宣传NGFW多数都是从性能、功能两个方面来进行。而仅是在这两方面张百川也提出了质疑，“性能方面，高端的传统防火墙、UTM都可以跑到400G以上，而不知NGFW有几台可以跑到这个数值？其次NGFW如果开了防病毒、应用层过滤、VPN、IPS模块(实际上，UTM里面都有)，性能损耗多少？到目前没有一个NGFW厂家公开这个数据。在功能方面，NGFW一直都宣称面向应用层，但是其实很多厂家的防火墙、UTM早就包含了应用层过滤。”

　　“从厂家团队来看，推广NGFW的多数是新兴厂家，且多数在传统防火墙、IDS/IPS、VPN、UTM市场中做的并不算好，而在细分领域，如：上网行为管理、网络流量控制等应用层产品市场做的不错，在这样的情况下，炒作一个新概念，并将其包装的更洋气、更拉风，让用户感觉‘下一代’更NB，成了很多新型厂家的目标。”

　　“以上说了不少NGFW的负面，其实NGFW对用户而言还是非常有用，否则厂家也无法进行有效包装，比如：通过应用层识别，NGFW可以有效识别网络中的各种流量，有效控制非业务流量，保证视频会议、ERP等办公带宽，有效提升网络的利用效率。”张百川最后这样谈到，UTM的重点此前都着重强调更全面、更安全，而NGFW的重点放在提升用户网络效率和价值上。