安全趋势：边界安全之网络安全NGFW+（2）

二、NGFW直面UTM

        需要注意的是，不同机构对NGFW做出的定义都是最小化的功能集合。站在厂商的角度，势必要根据自身技术积累的情况，在产品上集成更多的安全功能。这导致不 同厂商的NGFW产品在功能上可能存在差异，同时更像一个大而全的集中化解决方案，给用户造成了很混乱的印象。用户大多数会产生同一个疑问：NGFW是不 是相当于一个加强型的UTM?

        实际上，这里提到的NGFW和UTM都是对厂商包装后的产品的认知，已经脱离了最原始的定义。市场分析咨询 机构IDC曾经这样定义UTM：这是一类集成了常用安全功能的设备，必须包括传统防火墙、网络入侵检测与防护和网关防病毒功能，并且可能会集成其他一些安 全或网络特性。它简单明了，让人易于接受并容易做出判断。而安全业务的集成化，也确实符合当时的市场需求。有了这样一个宽泛的准入条件，UTM的概念一经 推出便受到厂商与用户到一致认同，市场份额迅速扩大，成长为目前安全市场上的主流产品。

        Gartner在其市场分析报告中对NGFW产品 形态则有着更为细致的描述。该机构在调研后认为，除了传统防火墙、VPN，NGFW至少还应该具有 APP、User、URL过滤和内容过滤的能力，并且要支持反恶意软件(包括病毒、木马、间谍软件等)范畴;作为边缘网关，NGFW必须满足时延敏感型应 用的需求，与之有悖的功能不适合出现在NGFW上。

        通过上面的分析，我们可以得出明确的结论：UTM和NGFW只是针对不同级别用户的需求，对宏观意义上的防火墙的功能进行了更有针对性的归纳总结，是互为补 充的关系。无论从产品与技术发展角度还是市场角度看，它们与IDC定义的UTM一样，都是不同时间情况下对边缘网关集成多种安全业务的阶段性描述，其出发 点就是用户需求变化产生的牵引力。

三、NGFW产品现状

        目前，在国内安全市场，各安全厂商也在为自己的NGFW产品造势，但基本 上都是处于宣传阶段，无实际产品正式发布，NGFW的市场前景会进一步扩大化，国内安全厂商将在更细化的区域进行白刃PK。网御星云公司则早在2010年 初就已立项启动下一代智能感控防火墙的研发，当前正经历临床试验阶段，其功能包括所有NGFW的特质，并融合网御的云防御理念，预计2011年下半年将全 面上市。