一講到下一代防火墻，想必不少人會(huì)立即聯(lián)想到有“多功能防火墻”(All-in-one Firewall)別稱的UTM設(shè)備。兩者名稱上都有防火墻，但兩者間到底有何不同。畢竟光就功能面來看，NGFW該有的功能，像是傳統(tǒng)防火墻功能、IPS、防病毒、應(yīng)用識(shí)別與控制等機(jī)制，UTM也都有。既然如此，兩者之間的差別到底何在？當(dāng)前市場(chǎng)上的NGFW廠商，甚至Gartner莫不將NGFW視為劃時(shí)代企業(yè)級(jí)的防火墻。但奇妙的是，UTM廠商則認(rèn)為NGFW只不過是行銷上的噱頭罷了，壓根就與UTM沒什么兩樣。

長(zhǎng)久以來，UTM給人的印象，除了多功能之外，性能不彰可說已經(jīng)成為眾人心中難以抹滅的既定成見，尤其性能會(huì)隨著功能同時(shí)開啟的多寡而成反比，亦即同時(shí)開啟的功能愈多，性能會(huì)呈現(xiàn)戲劇化急轉(zhuǎn)直下的情形。也因?yàn)槿绱耍阅軉栴}成為人們?cè)嵅〉慕裹c(diǎn)，UTM因而被認(rèn)定是專門鎖定中小企業(yè)的新型態(tài)整合多功能的防火墻產(chǎn)品。

對(duì)此UTM領(lǐng)導(dǎo)廠商Fortinet表示，部分UTM產(chǎn)品性能不佳是由于產(chǎn)品硬件結(jié)構(gòu)方面的缺陷，而應(yīng)用了多種專用ASIC芯片對(duì)UTM功能進(jìn)行加速的FortiGate產(chǎn)品，不但可用于中小型網(wǎng)絡(luò)，而且完全滿足大型網(wǎng)絡(luò)的性能要求。事實(shí)上，許多UTM廠商早已推出許多性能極佳且專門鎖定在中大型企業(yè)的UTM產(chǎn)品。比如Fortinet的FortiGate 3950B，能夠提供從20Gbps到120Gbps的防火墻吞吐量，同時(shí)其防病毒和IPS吞吐量也分別達(dá)到15Gbps和20Gbps。

如此一來，自然不能再拿市場(chǎng)定位做為UTM與NGFW的差別了。否則，總不能說UTM與NFGW之間的'最大'差別在于，前者小、中、大企業(yè)通吃，但后者只鎖定中大型企業(yè)。就因?yàn)檫@么些微的差異，便值得Gartner花這么大的力氣為NGFW這個(gè)新名詞與新產(chǎn)品釋義嗎？

再就UTM的多功能來說，事實(shí)上NGFW也一樣是各種安全功能無所不包。若認(rèn)真檢視一下兩種產(chǎn)品上的多功能，不論傳統(tǒng)防火墻、DPI、VPN、IPS、防病毒、Web URL/內(nèi)容過濾、應(yīng)用識(shí)別與控制、郵件安全，甚至DLP等功能，幾乎都可以在兩個(gè)產(chǎn)品身上找到。甚至SANS認(rèn)為NGFW在識(shí)別上的必要元件之一的DPI檢測(cè)機(jī)制，其實(shí)在一些UTM產(chǎn)品上已經(jīng)內(nèi)建，例如SonicWall UTM。由此可見，就安全防護(hù)的面向及支援功能的多寡上，UTM與NGFW間實(shí)殊無軒輊、難分高下。

自古以來就有很多借船出海的故事，當(dāng)然把這個(gè)成語應(yīng)用在當(dāng)前的IT行業(yè)競(jìng)爭(zhēng)上一點(diǎn)也不為過。當(dāng)前NGFW廠商為其產(chǎn)品界定了應(yīng)有的幾大基本功能，其大致包括防火墻、VPN、IDS/IPS、Web過濾、防病毒、反垃圾郵件及流量調(diào)控等七大功能。但令人感到意外的，這份基本功能名單竟然是以Fortinet的技術(shù)做為參考基準(zhǔn)。但Fortinet不是UTM大廠嗎？而且當(dāng)前網(wǎng)路上最引發(fā)爭(zhēng)議之一的熱門話題，莫過于UTM與NGFW的差別。如今SANS竟以UTM大廠Fortinet技術(shù)來做為當(dāng)前主流NGFW內(nèi)建功能的參考模型，是否說明了NGFW與UTM根本是同一類產(chǎn)品？事實(shí)上，F(xiàn)ortinet除了UTM外，也的確發(fā)表過自家的NGFW產(chǎn)品－FortiGate-3140B，換言之，F(xiàn)ortinet可說是一家UTM及NGFW兩種技術(shù)及產(chǎn)品兼具的廠商，因而被SANS看中并做為定義NGFW上的重要依據(jù)。

無論怎樣的說法與概念之爭(zhēng)，實(shí)際網(wǎng)絡(luò)環(huán)境中的用戶使用需求以及性能的穩(wěn)定性與網(wǎng)絡(luò)與安全能力的擴(kuò)展性才是做產(chǎn)品最硬的道理。