NGFW与UTM的三大区别

下一代防火墙自出现以来，和UTM的对比之声就不绝于耳。那么两者之间到底有哪些区别呢，看小编为你细细道来：

NGFW与UTM的三大区别：

第一，从架构看，NGFW采用集成化、单引擎：NGFW将应用层安全检测模块统一到一个检测引擎，各个功能模块还可以形成联动。 虽然UTM也提供多种安全功能的单一设备，也包含第一代防火墙和IPS功能，但它只是把多种安全引擎叠加在了一起，这会使数据流在每个安全引擎分别执行解码、状态复原等操作，导致大量的资源消耗。

第二，性能更强，管理更高效：传统UTM在功能叠加上无法实现应用高效，在管理控制上也有不足之处。一些UTM设备有很多功能，如：防火墙、上网行为、应用识别、IPS等，但这仅仅是各种功能的堆叠，当这些功能全开时，性能会大打折扣。下一代防火墙采用一体化引擎，可一次性对数据流完成识别、扫描，达到更高的性能，通过融合，还可让管理者更加轻松。如，德国一家企业用了3000台下一代防火墙，却只需2个网管人员，这是因为它有一个集中设备管理器，以此可以高效低监控所有设备。

第三，提供更全面的L2-L7层攻击防护，适应不同规模的企业：UTM适合在分支办事机构中节省费用，适用于较小的公司，但很难满足大型企业需要。而NGFW不仅对web攻击、漏洞攻击、病毒木马等类型的应用层攻击有很好的防护效果，还能对服务器或终端外发的流量进行检查。

其他参考文章地址：http://netsecurity.51cto.com/secu/sangfor/af2013/#weibo

http://network.51cto.com/network/cisco/2013/Cisco_secu/

http://net.yesky.com/NGFW/#

下一代防火墙发展的三个拐点

http://netsecurity.51cto.com/art/201304/388616.htm

NGFW对比传统防火墙三大优势

http://netsecurity.51cto.com/art/201304/388616.htm

NGFW的三大必备功能

http://netsecurity.51cto.com/art/201304/388620.htm

关于NGFW的三大争论

http://netsecurity.51cto.com/art/201304/388622.htm