近日，網御星云和啟明星辰發布下一代安全網關，打出了“NGFW+NGUTM”的組合拳，在安全界再次引發一場熱議。

在今天的安全市場上，有關NGFW和UTM的爭論仍然沒有停止，一部分人認為前者可取代后者，另一部分人則認為不能。在這種情況下，NGUTM概念的出現，不免平添了一些新的困惑。如果NGFW可以取代UTM，那還有必要引入NGUTM嗎？如果確實有必要在NGFW之外引入NGUTM，那用戶該如何在NGUTM和NGFW之間進行選擇？與傳統UTM相比，NGUTM有何不同？傳統UTM的“功能性能難兩全”的問題，在NGUTM中是否可以得到解決呢？

防火墻最早是由CheckPoint提出。在網御星云高級產品經理黃亮看來，防火墻/網關產品的發展至今經歷了四個演變過程：第一代防火墻主要針對三、四層過濾，用到的是包過濾的初級安全技術；第二代防火墻技術是應用代理防火墻，用于基于應用層的代理轉發；第三代防火墻技術是狀態檢測防火墻，是對三層和四層的狀態檢測；從狀態檢測防火墻經過UTM網關的過渡，到今天的新一代網關技術，是屬于第四代網關，它包括NGFW和NGUTM，可進行多級安全檢測、自動策略檢測和智能關聯分析，還具備虛擬化、協同性的特點。

IDC在2004年對UTM下的定義中指出，UTM可在單一設備內實現防火墻、網絡入侵防御、防病毒、VPN等多種功能。而對于NGFW，雖然各大安全廠商各有不同解讀，但最早為NGFW進行定義的Gartner認為，傳統防火墻、可與之聯動的IPS、應用管控/可視化和智能化聯動是NGFW四大必備要素。

Gartner認為，UTM與NGFW集成安全功能的差異主要體現在時延敏感性上——作為邊緣網關，NGFW必須滿足時延敏感型應用的需求，與之有悖的功能不適合出現在NGFW上。

基于此，面對“有必要把NGFW和NGUTM分開來做嗎”、“對于NGFW和NGUTM，用戶該怎么選擇”的質疑，網御星云和啟明星辰的安全專家也提出了自己的觀點。

在他們看來，NGFW和NGUTM兩個產品獨立存在有其理由。作為邊緣網關，NGFW應該只具備時延敏感的功能，防病毒等時延不敏感的功能不該出現在NGFW產品中，而UTM產品具備防病毒等時延不敏感功能，因此，二者具有互補性，未來也會長期共存。他們建議用戶在選擇具體產品中，如果強調防病毒或IPS功能，可選UTM；如果對防火墻性能和應用識別控制要求較高，就選NGFW。那么，與傳統UTM相比，NGUTM有什么不同？網御星云CTO畢學堯表示，傳統UTM的功能是六合一的，NGUTM功能增加到十合一，更重要的是，性能有所提高。比如，傳統UTM功能全開后性能下降70%，那么改進后的NGUTM性能下降可減至30%-40%。

 網御星云和啟明星辰NGUTM核心特點