隨著第二代防火墻（或稱下一代防火墻）的興起，很多人開始討論第二代防火墻與UTM（安全網(wǎng)關(guān)）之間的區(qū)別，整理如下：

1、從架構(gòu)看，第二代防火墻大多采用集成化、單引擎：第二代防火墻將應(yīng)用層安全檢測模塊統(tǒng)一到一個檢測引擎，各個功能模塊還可以形成聯(lián)動。 雖然UTM也提供多種安全功能的單一設(shè)備，也包含第一代防火墻和IPS功能，但它只是把多種安全引擎疊加在了一起，是傳統(tǒng)的“串糖葫蘆式的組合方案”，這會使數(shù)據(jù)流在每個安全引擎分別執(zhí)行解碼、狀態(tài)復(fù)原等操作，導(dǎo)致大量的資源消耗。

2、性能更強，管理更高效：傳統(tǒng)UTM在功能疊加上無法實現(xiàn)應(yīng)用高效，在管理控制上也有不足之處。一些UTM設(shè)備有很多功能，如：防火墻、上網(wǎng)行為管理、應(yīng)用識別、IPS等，但是UTM只是將防火墻、IPS、AV進行簡單的功能堆砌，功能全部開放時的效率非常低下，性能會大打折扣。第二代防火墻采用一體化引擎，可一次性對數(shù)據(jù)流完成識別、掃描，達到更高的性能，通過融合，還可讓管理者更加輕松。

 

3、提供更全面的L2-L7層攻擊防護，適應(yīng)不同規(guī)模的企業(yè)：UTM適合在分支辦事機構(gòu)中節(jié)省費用，適用于較小的公司，但很難滿足大型企業(yè)需要。而NGFW不僅對web攻擊、漏洞攻擊、病毒木馬等類型的應(yīng)用層攻擊有很好的防護效果，還能對服務(wù)器或終端外發(fā)的流量進行檢查。

4、UTM到第二代防火墻是安全產(chǎn)品的進一步演化，相較于備受中小企業(yè)的UTM設(shè)備，第二代防火墻面對的用戶范圍更加廣泛，它的發(fā)展是需求推動。從技術(shù)方面，UTM和第二代防火墻有一些區(qū)別。第二代防火墻產(chǎn)品之所以能夠達到比UTM更高的性能和實現(xiàn)更多的功能，是因為其產(chǎn)品架構(gòu)之間的根本區(qū)別。UTM的理念是不需要用戶開啟全部功能，而第二代防火墻擁有靈活的架構(gòu)與擴充性，使得NGFW能夠更靈活的架構(gòu)。