三、 下一代防火墙与UTM之争

　　相信有很大一部分企业用户在选型时都会纠结于下一代防火墙和UTM到底选哪个好，其实，从下一代防火墙概念提出之初，人们对于下一代防火墙和UTM的对比就没停止过。在本节介绍中，我们将从产品架构和市场定位来做对比，给您以参考。但还是想在介绍之初先把我们的观点给出来：“无论选择下一代防火墙还是UTM，适合才是最好的。企业怎样才能知道是适合的呢?做好调研和规划才是关键，选型是第二步的事情了!”

　　言归正传，从架构来看，下一代防火墙采用了集成化、单引擎，将应用层安全检测模块统一到一个检测引擎，各个功能模块可以形成联动。而UTM也提供了集成多种安全功能于一体的单一设备，但只是把多种安全引擎叠加在了一起，这会使数据流在每个安全引擎分别执行解码、状态复原等操作，因此可能会导致设备的性能损耗。

　　而在这里我们不得不提一点：目前市场上虽然有很多下一代防火墙产品，他们也实现了Gartner定义的下一代防火墙一些基本功能，甚至还在这一基础上根据厂商自身技术优势增加了一些新的功能和应用，但这并不能说明什么。反之一些专业做UTM的厂商，基于他们在UTM领域长期积累下来的专业优势，他们推出的UTM产品性能并不逊色，甚至可能会与一些所谓的下一代防火墙性能相同或更高。

　　另外一点，从市场定位来看UTM和下一代防火墙是完全不同的，UTM定位在提供全面的安全防护能力，会尽可能多的集成各种安全功能，而下一代防火墙定位在基础安全功能的高效集成。当前来看两款产品很多功能出现了重叠，比如IPS、流量管控。这主要是因为随着技术发展，大家对基础安全功能的定义出现了变化，过去的基础安全功能可能也就是包过滤，NAT，VPN，但是随着技术进步各种业务对安全的需要也越来越高，这个时候人们开始逐渐的意识到当前的一些IPS，应用识别等安全功能也将逐渐的成为基础功能，所以下一代防火墙成为了一种新的选择。