与idc的宽松态度不同，gartner在其市场分析报告中对utm产品形态则有着更为细致的描述。该机构在调研后认为，除了传统防火墙与ips，utm至少还应该具有vpn、url过滤和内容过滤的能力，并且将网关防病毒的要求扩大至反恶意软件（包括病毒、木马、间谍软件等）范畴。另一方面，gartner对utm的用户群体有着自己的看法，认为该产品主要面对1000人以下的中小企业或分支机构。这类用户通常对性能没有太高要求，看中的是产品的易用性和集成安全业务乃至网络特性（如无线规格、无线管理、广域网加速）的丰富度。实际上，gartner之前一直使用smb多功能防火墙（smb multifunction firewalls，这里的firewall也指宏观意义上的防火墙）来描述这类产品，只是在2010年因为utm这个名称被市场普遍接受，才在分析报告中修改了称谓。该机构认为它与ngfw集成安全功能的差异主要体现在时延敏感性上——作为边缘网关，ngfw必须满足时延敏感型应用的需求，与之有悖的功能不适合出现在ngfw上。而从gartner针对其他产品市场的分析报告中可以推断，安全web网关（secure web gateway）似乎是该机构认为的ngfw联合部署的理想对象，此外独立的waf、反垃圾邮件产品也应被考虑。

通过上面的分析，我们可以得出明确的结论:至少在gartner看来，utm和ngfw只是针对不同级别用户的需求，对宏观意义上的防火墙的功能进行了更有针对性的归纳总结，是互为补充的关系。无论从产品与技术发展角度还是市场角度看，它们与idc定义的utm一样，都是不同时间情况下对边缘网关集成多种安全业务的阶段性描述，其出发点就是用户需求变化产生的牵引力。对此，美国飞塔有限公司创始人、cto、工程副总裁谢华在接受《计算机世界》报记者采访时有着非常精辟的总结:“utm的概念在不断地进化，包含了越来越多的安全功能。但像500强那样的大企业对utm的接纳相对保守，不过他们也开始从独立的安全设备开始转向集成化的道路，其关注重点就是gartner定义的以传统防火墙与ips为基础元素的ngfw——utm进化中的一个细化分支。无论如何，我们将看见安全功能整合的革命将继续进行下去。”

途牛旅游网的工程师们在配置ngfw

理论上的定义总是滞后于用户需求和技术发展，从市场上可以购买到的实际产品来看，ngfw集成的安全功能已经远远超过了咨询机构给出的最小化定义。虽然不同厂商在功能提供上还存在差异，但大家的目标都是一样的，那就是功能最大化集成，性能（产品规格）通吃低端到高端，这与gartner细分功能、用户群体的追求有很大出入。其实厂商这样做无可厚非，只有功能模块化加系统平台化的方式才能做到成本最低和利润最大化。

近日，《计算机世界》报记者走访了发布了ngfw产品的5个厂商和部分用户，梳理出一些国内用户在选型时最关注/最值得关注的功能和评估经验，供读者参考。

应用识别、控制与可视化:作为ngfw定义中明确要求具备的特性，应用识别、控制与可视化可以解决给企业用户带来极大压力的网络滥用问题，受到了所有受访用户的关注。而5家提供ngfw产品的厂商均表示，该功能已经成为各自产品中的标准配置，也就是说，即便用户在购买时不包含其他任何安全功能的使用许可，也会得到一个“应用防火墙”形态的产品，我们认为这也将成为未来ngfw产品商业模式方面的常态。但多数受访厂商也希望用户认识到，ngfw产品只能做到上网行为管理产品中基于应用的访问控制与优化功能，并不提供法规遵从及审计相关的特性，不存在完全的取代关系。

全方位的本土化:应用特征库的本土化是影响ngfw产品使用效果的关键因素，每一个厂商都需在协议种类与更新响应速度方面做出最大努力。采访中有用户就抱怨，目前使用的国外某utm产品在ips模块中虽然也集成了对应用的识别控制功能，但扩充更新速度太慢，以至于上线不久就失去了对迅雷等频繁更新应用的控制能力，同时全英文的操作/报表界面也加大了使用难度，对于it管理效率有着不可忽视的影响。

对此，sonicwall中国研发中心总经理陈中在接受采访时有针对性地提到，目前该公司的ngfw产品在每次系统版本更新后1~2个月内即可提供中文版，并且有专人负责国内应用特征的添加与维护，达到平时每周1次、紧急情况下1天响应的更新频率。而以内容和应用安全起家的深信服科技在这方面显然也有着先天性的优势，该公司技术总监殷浩表示，本土化的应用识别和应用防护功能是ngfw用户获得良好使用体验的基础，深信服目前使用的识别引擎已经能够辨析600多种应用，可以满足不同部署场景的要求。

用户识别与控制/统一的策略框架:虽然它们不全是gartner的ngfw定义中的强制性功能，但我们发现目前所有的ngfw产品都有提供，并且在此领域做着更加深入的尝试。ngfw应当可以通过获取域控制器信息或web认证等手段，做到ip与用户身份的绑定，再通过统一的策略框架进行更加直观、简单的权限定义。据palo alto公司创始人、首席架构师毛宇明介绍，该公司的ngfw产品将用户识别与应用识别、内容识别并列为3大核心功能，最大化地融合了用户权限与策略配置的描述，例如“允许市场部门的所有员工从任何位置访问新浪微博”、“只允许it部门员工从特定位置使用ssh、telnet、远程桌面应用”等等，并且这种融合会让报表更具实用价值。

集中管理平台:ngfw集成了更多的安全功能，我们认为在管理尤其是集中管理上还应该给行业用户提供更强大、易用的解决方案。梭子鱼网络有限公司中国区技术总监谷新就特别提到，该公司在集中管理平台的构建上投入了很大精力，可以管理维护多达数千台ngfw产品。该平台还结合独特的图形化管理维护技术，利用业界独特的“梭子鱼ng地球”特性，使分布网络的管理变得简单高效。

在实验室级别的测试方面，目前业界对出现在市场上不久的ngfw产品还没有一个公认的测试标准，甚至独立的测试报告都寥寥无几。nsslabs曾经在几个月前发布了针对check point power-1 11065的单品测试报告，这也是该机构第一次发布ngfw类别的测试报告。我们从中可以看出，针对ngfw产品的测试方法可以理解为在传统防火墙和ips测试的基础上，补充了针对用户/应用的识别与控制能力的测试。据check point中国区技术经理刘刚介绍，该产品在测试中有着非常优秀的性能表现，在防火墙、身份识别以及应用程序控制执行的各项评测中取得100的有效率，成为业界首个获得nsslabs ngfw“推荐”级别的厂商。但用户也应认识到，实验室环境中的测试结果代表了一种特殊的应用场景，在选型时还应结合自身业务需求寻找更多的评估依据。例如未来如果打算启用dlp功能，就一定要关注重组大小、解码种类等方面的限制，最好能创造环境去测试设备在此条件下的最差性能。此外，我们注意到nsslabs在应用识别与控制测试中使用的多为欧美地区流行的应用样本，国内用户应当重点考察ngfw产品对迅雷、新浪微博、开心网等本土热门应用的识别与控制能力。