(天融信方案與推廣副總裁劉輝)傳統防火墻在上個世紀90年代就已經得到了廣泛應用，種類比較多。而UTM概念是2004年IDC發表的，NGFW 概念是2009年Gartner發表的。首先，這兩個概念提出的時代不同，所定義的范疇也就有很大的不同。2009年的網絡環境更加復雜，帶寬、數據量都對網關安全產品提出了新的需求。所以，NGFW是滿足現有需求的一種新的技術標準。但是，無論是UTM還是NGFW，首要條件都是要具備傳統防火墻的功能，在此基礎上再去集成一些應用。其中UTM主要包含防病毒、傳統防火墻和IDS/IPS等功能;而NGFW是一個線速(wire-speed)網絡安全處理平臺，定位于企業網絡防火墻(Enterprise Network Firewall，Firewall指宏觀意義上的防火墻，這里的企業指的是大型企業，國內對應的大都歸為行業用戶范疇)市場。NGFW在功能上至少應當具備傳統防火墻、支持與防火墻自動聯動的集成化IPS、應用識別、控制與可視化、智能化聯動這幾個主要功能。NGFW更注重在Web2.0時代的客戶體驗，比如采用客戶化的GUI，多核CPU并發處理等。隨著企業的發展，需要更主動，更直觀，更定制化，性能更高的安全產品，這是NGFW的特點。對于企業來說，NGFW更貼合現有網絡環境，對企業業務保護更加全面，已經逐漸得到了大型企業的認同。

NGFW VS FW、IPS、UTM

隨著業務、應用、需求的變化，防火墻的定義和功能也一直在變化，總體趨勢是做一個功能更加豐富、性能更高的網關或防火墻。Gartner定義的 NGFW標準在一定程度上反映了產業發展的狀況以及用戶需求的狀況，但還存在一些不足。所以我們看到現在已經推出的不同品牌的NGFW產品存在著一些差異化。因為各個廠家對NGFW都有各自的理解，所以NGFW的定義還缺乏廣泛性和權威性。在NGFW剛提出來時，比較適合企業級客戶對應用的控制，不太適合大型IDC數據中心高性能的業務，所以對多環境支持不是很理想。在天融信看來，NGFW防火墻不僅僅要強調應用意識，還需要豐富的應用支撐功能，如SSL 業務的支持，業務通道的流量優化等。所以天融信在開發NGFW防火墻時，加入了更豐富的應用保障功能，讓防火墻更加智能，除了當“保安”，還能當“保姆”。

對于一款產品來說，都是針對“需求”而存在的，只要有市場需求，產品就會有生存的空間。NGFW滿足了一部分行業用戶的需求，擁有了廣泛的市場空間，對于這些用戶來說，可能就會取代之前的網絡防火墻、IPS、UTM等產品，畢竟部署NGFW可以得到更好的應用效果。但是對于一些需求沒有達到 NGFW這個層面的用戶來說，可能依然還會選擇傳統防火墻、IPS、UTM。舉個例子，我們在生活中會去逛市場，有單獨賣鞋子的商店，也有單獨賣眼睛的商店，有面向中低端的綜合超市，還有定位高端的百貨商店。這些形態各異的商店都在滿足著用戶不同的消費需求。用戶選擇什么，也是根據自身需求和投入來確定的。無論UTM還是NGFW可能在未來一段時間內會并存下去。

下一代防火墻優勢

NGFW產品一般都集成了多種安全引擎，使其具備了防火墻、IPSEC VPN、SSL VPN、防病毒、IPS、虛擬防火墻等安全功能。這些功能將通過一個引擎進行檢測，通過統一的界面控制，無論遇到那種威脅，智能管理系統都會執行相應的策略，用最有效的功能組合來阻擋入侵。相對于單獨的安全產品堆砌來說，NGFW各項功能間的配合更緊密。比如入侵防御模塊發現的威脅可以自動加載到防火墻規則內，在網絡層就能提前被阻斷，防火墻和入侵防御已經不僅僅是互動關系，而是一個整體。

根據企業需求部署網絡安全網關產品是比較具有性價比的模式。對于中大型企業來說，NGFW的功能、性能、管理等方面都更勝一籌，所以是一種更好的選擇。對于一些小企業來說，網絡結構簡單，安全問題不突出，則可以選擇單一的安全產品或者是UTM。目前的NGFW還是以行業用戶應用為主。

在網絡安全產品是否融合的趨勢時，天融信方案與推廣副總裁劉輝表示，目前市場的總體趨勢是集成。用戶需要簡單易用、節省空間的產品，這都是集成性產品的優勢。單獨的安全產品在部署和管理方面都比較麻煩，出現問題還不便于解決，在企業級市場慢慢會被淘汰，而在大型IDC數據中心，更加專項的產品仍將有市場。

天融信NGFW

天融信的NGFW產品集成了防火墻、VPN、帶寬管理、防病毒、內容過濾等功能的，具有高性能、高可靠性、高安全性的特點，適用于金融、電信、教育等網絡結構復雜、應用豐富、高帶寬、大流量的大中型企業骨干級網絡環境。由于采用了天融信自主知識產權的安全操作系統TOS (Topsec Operating System)，并采用模塊化結構設計，既提高了產品性能，又提高了產品的靈活性、高效性和安全性。

天融信NGFW還提供了強大的網絡應用控制功能，用戶可以輕松的針對一些典型網絡應用，如MSN、QQ、Skype、新浪UC、阿里旺旺、 Google Talk等即時通信應用，以及BT、Edonkey、Emule、訊雷等p2p應用實行靈活的訪問控制策略，如禁止、限時、乃至流量控制。

定制功能也是NGFW的一大特色，可以對用戶所關心的網絡應用進行全面控制。由于天融信NGFW同時具備防火墻、VPN、防病毒和內容過濾等功能，并且各功能相互融合，能夠對VPN數據進行檢查，攔截病毒、蠕蟲、木馬、惡意代碼等有害數據，徹底保證了VPN通信的安全，為用戶提供放心的 CleanVPN服務。

天融信NGFW能夠在核心網絡中同所有網絡設備一起構建高可用性及高安全性的拓撲結構，自身能夠實現A/A部署和狀態同步，能夠實現動態的鏈路切換，同時提供了電源冗余功能，最大限度地滿足了網絡的健壯性及穩定性，保證了整個網絡的不間斷工作。