NGFW與UTM的三大區別:
第壹,從架構看,NGFW采用集成化、單引擎:NGFW將應用層安全檢測模塊統壹到壹個檢測引擎,各個功能模塊還可以形成聯動。 雖然UTM也提供多種安全功能的單壹設備,也包含第壹代防火墻和IPS功能,但它只是把多種安全引擎疊加在了壹起,這會使數據流在每個安全引擎分別執行解碼、狀態復原等操作,導致大量的資源消耗。
第二,性能更強,管理更高效:傳統UTM在功能疊加上無法實現應用高效,在管理控制上也有不足之處。壹些UTM設備有很多功能,如:防火墻、上網行為、應用識別、IPS等,但這僅僅是各種功能的堆疊,當這些功能全開時,性能會大打折扣。下壹代防火墻采用壹體化引擎,可壹次性對數據流完成識別、掃描,達到更高的性能,通過融合,還可讓管理者更加輕松。如,德國壹家企業用了3000臺下壹代防火墻,卻只需2個網管人員,這是因為它有壹個集中設備管理器,以此可以高效低監控所有設備。
第三,提供更全面的L2-L7層攻擊防護,適應不同規模的企業:UTM適合在分支辦事機構中節省費用,適用於較小的公司,但很難滿足大型企業需要。而NGFW不僅對web攻擊、漏洞攻擊、病毒木馬等類型的應用層攻擊有很好的防護效果,還能對服務器或終端外發的流量進行檢查。。