实际上，这里提到的ngfw和utm都是对厂商包装后的产品的认知，已经脱离了最原始的定义。市场分析咨询机构idc曾经这样定义utm：这是一类集成了常用安全功能的设备，必须包括传统防火墙、网络入侵检测与防护和网关防病毒功能，并且可能会集成其他一些安全或网络特性。所有这些功能不一定要打开，但是这些功能必须集成在一个硬件中。idc对utm的定义无疑是非常聪明的，它简单明了，让人易于接受并容易做出判断。“所有功能不一定要打开”这句话，除了说明安全业务要由用户需求决定外，也考虑了早年间硬件平台的实际处理能力。而安全业务的集成化，也确实符合当时的市场需求。有了这样一个宽泛的准入条件，utm的概念一经推出便受到厂商与用户的一致认同，市场份额迅速扩大，成长为目前安全市场上的主流产品。

　　与idc的宽松态度不同，gartner在其市场分析报告中对utm产品形态则有着更为细致的描述。该机构在调研后认为，除了传统防火墙与ips，utm至少还应该具有（来自：湖北招生网）vpn、url过滤和内容过滤的能力，并且将网关防病毒的要求扩大至反恶意软件（包括病毒、木马、间谍软件等）范畴。另一方面，gartner对utm的用户群体有着自己的看法，认为该产品主要面对1000人以下的中小企业或分支机构。这类用户通常对性能没有太高要求，看中的是产品的易用性和集成安全业务乃至网络特性（如无线规格、无线管理、广域网加速）的丰富度。实际上，gartner之前一直使用smb多功能防火墙（smb multifunction firewalls，这里的firewall也指宏观意义上的防火墙）来描述这类产品，只是在2010年因为utm这个名称被市场普遍接受，才在分析报告中修改了称谓。该机构认为它与ngfw集成安全功能的差异主要体现在时延敏感性上——作为边缘网关，ngfw必须满足时延敏感型应用的需求，与之有悖的功能不适合出现在ngfw上。而从gartner针对其他产品市场的分析报告中可以推断，安全web网关（secure web gateway）似乎是该机构认为的ngfw联合部署的理想对象，此外独立的waf、反垃圾邮件产品也应被考虑。

　　通过上面的分析，我们可以得出明确的结论：至少在gartner看来，utm和ngfw只是针对不同级别用户的需求，对宏观意义上的防火墙的功能进行了更有针对性的归纳总结，是互为补充的关系。无论从产品与技术发展角度还是市场角度看，它们与idc定义的utm一样，都是不同时间情况下对边缘网关集成多种安全业务的阶段性描述，其出发点就是用户需求变化产生的牵引力。对此，美国飞塔有限公司创始人、cto、工程副总裁谢华在接受《计算机世界》报记者采访时有着非常精辟的总结：“utm的概念在不断地进化，包含了越来越多的安全功能。但像500强那样的大企业对utm的接纳相对保守，不过他们也开始从独立的安全设备开始转向集成化的道路，其关注重点就是gartner定义的以传统防火墙与ips为基础元素的ngfw——utm进化中的一个细化分支。无论如何，我们将看见安全功能整合的革命将继续进行下去。”

途牛旅游网的工程师们在配置ngfw

　　ngfw产品

　　现状

　　理论上的定义总是滞后于用户需求和技术发展，从市场上可以购买到的实际产品来看，ngfw集成的安全功能已经远远超过了咨询机构给出的最小化定义。虽然不同厂商在功能提供上还存在差异，但大家的目标都是一样的，那就是功能最大化集成，性能（产品规格）通吃低端到高端，这与gartner细分功能、用户群体的追求有很大出入。其实厂商这样做无可厚非，只有功能模块化加系统平台化的方式才能做到成本最低和利润最大化。

　　近日，《计算机世界》报记者走访了发布了ngfw产品的5个厂商和部分用户，梳理出一些国内用户在选型时最关注/最值得关注的功能和评估经验，供读者参考。

　　应用识别、控制与可视化：作为ngfw定义中明确要求具备的特性，应用识别、控制与可视化可以解决给企业用户带来极大压力的网络滥用问题，受到了所有受访用户的关注。而5家提供ngfw产品的厂商均表示，该功能已经成为各自产品中的标准配置，也就是说，即便用户在购买时不包含其他任何安全功能的使用许可，也会得到一个“应用防火墙”形态的产品，我们认为这也将成为未来ngfw产品商业模式方面的常态。但多数受访厂商也希望用户认识到，ngfw产品只能做到上网行为管理产品中基于应用的访问控制与优化功能，并不提供法规遵从及审计相关的特性，不存在完全的取代关系。

　　全方位的本土化：应用特征库的本土化是影响ngfw产品使用效果的关键因素，每一个厂商都需在协议种类与更新响应速度方面做出最大努力。采访中有用户就抱怨，目前使用的国外某utm产品在ips模块中虽然也集成了对应用的识别控制功能，但扩充更新速度太慢，以至于上线不久就失去了对迅雷等频繁更新应用的控制能力，同时全英文的操作/报表界面也加大了使用难度，对于it管理效率有着不可忽视的影响。

　　对此，sonicwall中国研发中心总经理陈中在接受采访时有针对性地提到，目前该公司的ngfw产品在每次系统版本更新后1~2个月内即可提供中文版，并且有专人负责国内应用特征的添加与维护，达到平时每周1次、紧急情况下1天响应的更新频率。而以内容和应用安全起家的深信服科技在这方面显然也有着先天性的优势，该公司技术总监殷浩表示，本土化的应用识别和应用防护功能是ngfw用户获得良好使用体验的基础，深信服目前使用的识别引擎已经能够辨析600多种应用，可以满足不同部署场景的要求。

　　用户识别与控制/统一的策略框架：虽然它们不全是gartner的ngfw定义中的强制性功能，但我们发现目前所有的ngfw产品都有提供，并且在此领域做着更加深入的尝试。ngfw应当可以通过获取域控制器信息或web认证等手段，做到ip与用户身份的绑定，再通过统一的策略框架进行更加直观、简单的权限定义。据palo alto公司创始人、首席架构师毛宇明介绍，该公司的ngfw产品将用户识别与应用识别、内容识别并列为3大核心功能，最大化地融合了用户权限与策略配置的描述，例如“允许市场部门的所有员工从任何位置访问新浪微博”、“只允许it部门员工从特定位置使用ssh、telnet、远程桌面应用”等等，并且这种融合会让报表更具实用价值。