下一代防火墻自出現(xiàn)以來(lái)，和UTM的對(duì)比之聲就不絕于耳。那么兩者之間到底有哪些區(qū)別呢，看小編為你細(xì)細(xì)道來(lái)：

NGFW與UTM的三大區(qū)別：

第一，從架構(gòu)看，NGFW采用集成化、單引擎：NGFW將應(yīng)用層安全檢測(cè)模塊統(tǒng)一到一個(gè)檢測(cè)引擎，各個(gè)功能模塊還可以形成聯(lián)動(dòng)。 雖然UTM也提供多種安全功能的單一設(shè)備，也包含第一代防火墻和IPS功能，但它只是把多種安全引擎疊加在了一起，這會(huì)使數(shù)據(jù)流在每個(gè)安全引擎分別執(zhí)行解碼、狀態(tài)復(fù)原等操作，導(dǎo)致大量的資源消耗。

第二，性能更強(qiáng)，管理更高效：傳統(tǒng)UTM在功能疊加上無(wú)法實(shí)現(xiàn)應(yīng)用高效，在管理控制上也有不足之處。一些UTM設(shè)備有很多功能，如：防火墻、上網(wǎng)行為、應(yīng)用識(shí)別、IPS等，但這僅僅是各種功能的堆疊，當(dāng)這些功能全開(kāi)時(shí)，性能會(huì)大打折扣。下一代防火墻采用一體化引擎，可一次性對(duì)數(shù)據(jù)流完成識(shí)別、掃描，達(dá)到更高的性能，通過(guò)融合，還可讓管理者更加輕松。如，德國(guó)一家企業(yè)用了3000臺(tái)下一代防火墻，卻只需2個(gè)網(wǎng)管人員，這是因?yàn)樗幸粋€(gè)集中設(shè)備管理器，以此可以高效低監(jiān)控所有設(shè)備。

第三，提供更全面的L2-L7層攻擊防護(hù)，適應(yīng)不同規(guī)模的企業(yè)：UTM適合在分支辦事機(jī)構(gòu)中節(jié)省費(fèi)用，適用于較小的公司，但很難滿足大型企業(yè)需要。而NGFW不僅對(duì)web攻擊、漏洞攻擊、病毒木馬等類型的應(yīng)用層攻擊有很好的防護(hù)效果，還能對(duì)服務(wù)器或終端外發(fā)的流量進(jìn)行檢查。。