下一代防火牆（N**）不是UTM。

概念定義：UTM是2004年IDC定義的概念，主要是為了解決傳統防火牆無法防禦病毒、木馬等應用層攻擊，以及分散式部署多種安全裝置投入成本太高的問題；N**是Gartner2009年定義的概念，之所以定義新的產品形態，是由於傳統網路安全裝置（包括UTM）無法應對新興網路威脅的問題。

共同點：兩種產品形態都是為了解決安全問題，並且都關注到了多種威脅的防禦，應該講價值取向上有重合的地方。

不同點：N**與UTM最大的不同在於處理機制上，UTM是在防火牆平臺上發展起來的，這種架構註定入侵防禦、病毒防護等各個功能是簡單疊加的，資料包需要逐個透過各個檢測引擎，每透過一個引擎效能將下降一大截，全部開啟後，效能僅剩餘10%左右，很多時候無法滿足實際需求，因此我們看到很多UTM產品至今仍停留在概念階段。N**最大的不同，是將所有威脅檢測功能融合在了一個引擎裡，資料包只需要透過一個引擎，就可以完成所有威脅的檢測，這樣的改變帶來了幾點價值：1）提升了檢測效率，效能增強，所有功能全開啟的情況下效能同樣能夠支撐大流量；2）N**各功能模組間的融合意味著相互之間可以聯動，這意味著N**不再像UTM那樣割裂的看待某一個攻擊，而是可以關聯的看到整個攻擊過程的全貌。另外，在安全防禦理念上，N**倡導主動防禦的概念，對應對未知威脅有較大的提升。

UTM與下一代防火牆（轉）

相關文章