二、NGFW直面UTM

        需要注意的是，不同機構對NGFW做出的定義都是最小化的功能集合。站在廠商的角度，勢必要根據自身技術積累的情況，在產品上集成更多的安全功能。這導致不 同廠商的NGFW產品在功能上可能存在差異，同時更像一個大而全的集中化解決方案，給用戶造成了很混亂的印象。用戶大多數會產生同一個疑問：NGFW是不 是相當于一個加強型的UTM?

        實際上，這里提到的NGFW和UTM都是對廠商包裝后的產品的認知，已經脫離了最原始的定義。市場分析咨詢 機構IDC曾經這樣定義UTM：這是一類集成了常用安全功能的設備，必須包括傳統防火墻、網絡入侵檢測與防護和網關防病毒功能，并且可能會集成其他一些安 全或網絡特性。它簡單明了，讓人易于接受并容易做出判斷。而安全業務的集成化，也確實符合當時的市場需求。有了這樣一個寬泛的準入條件，UTM的概念一經 推出便受到廠商與用戶到一致認同，市場份額迅速擴大，成長為目前安全市場上的主流產品。

        Gartner在其市場分析報告中對NGFW產品 形態則有著更為細致的描述。該機構在調研后認為，除了傳統防火墻、VPN，NGFW至少還應該具有 APP、User、URL過濾和內容過濾的能力，并且要支持反惡意軟件(包括病毒、木馬、間諜軟件等)范疇;作為邊緣網關，NGFW必須滿足時延敏感型應 用的需求，與之有悖的功能不適合出現在NGFW上。

        通過上面的分析，我們可以得出明確的結論：UTM和NGFW只是針對不同級別用戶的需求，對宏觀意義上的防火墻的功能進行了更有針對性的歸納總結，是互為補 充的關系。無論從產品與技術發展角度還是市場角度看，它們與IDC定義的UTM一樣，都是不同時間情況下對邊緣網關集成多種安全業務的階段性描述，其出發 點就是用戶需求變化產生的牽引力。

三、NGFW產品現狀

        目前，在國內安全市場，各安全廠商也在為自己的NGFW產品造勢，但基本 上都是處于宣傳階段，無實際產品正式發布，NGFW的市場前景會進一步擴大化，國內安全廠商將在更細化的區域進行白刃PK。網御星云公司則早在2010年 初就已立項啟動下一代智能感控防火墻的研發，當前正經歷臨床試驗階段，其功能包括所有NGFW的特質，并融合網御的云防御理念，預計2011年下半年將全 面上市。