下一代防火墻自出現(xiàn)以來，和UTM的對比之聲就不絕于耳。在用戶方面，往往還有很存在很多迷惑的地方。針對UTM與下一代防火墻的未來，所有的受訪對象都一致認為，下一代防火墻在未來將來會取代現(xiàn)在的UTM設備。因為，從產品結構、功能、性能等方面來看，下一代防火墻都比UTM要領先一步。

相較于傳統(tǒng)防火墻，UTM提供了更多的安全功能，但UTM的致命缺陷就是采用串行掃描方式，處理效率低下，尤其在激活了多種掃描過濾功能之后，整體的性能會使企業(yè)的網絡受到極大的影響。王帆則表示，UTM只是將防火墻、IPS、AV進行簡單的功能堆砌，功能全部開放時的效率非常低下，另外，UTM在防護方面也不完善，例如Web應用方面的防護就有缺失。

而另一種觀點認為UTM到NGFW是安全產品的進一步演化，相較于備受中小企業(yè)的UTM設備，下一代防火墻面對的用戶范圍更加廣泛，NGFW的發(fā)展是需求推動。從技術方面，UTM和NGFW有一些區(qū)別。下一代防火墻產品之所以能夠達到比UTM更高的性能和實現(xiàn)更多的功能，是因為其產品架構之間的根本區(qū)別。NGFW產品自設計之初，就采用了一體化的引擎，而UTM只是把多種安全引擎疊加在了一起，這種做法會使數(shù)據(jù)流在每個安全引擎分別執(zhí)行解碼、狀態(tài)復原等操作，導致大量的資源消耗。而NGFW則不同，它會一次性的對數(shù)據(jù)流完成識別、掃描，因而可以達到更高的性能。吳亞彪表示，UTM開始的設計就是針對中小企業(yè)網絡的，性能受到了很大的局限。UTM的理念是不需要用戶開啟全部功能。NGFW擁有靈活的架構與擴充性，這主要得益于NGFW支持虛擬化，使得NGFW能夠更靈活的架構。除了定制化能力外，還有一點很重要的就是硬件資源可以通過虛擬化技術進行分配的。舉例來說，NGFW很有可能有能力多臺防火墻串連虛擬為單一的防火墻設備，或是將單臺防火墻虛擬為多臺小型防火墻，達到分開處理流量的效果。

雖然NGFW產品與UTM相比具有了先天性的優(yōu)越性，但對于追求高性價比的中小企業(yè)用戶來說，UTM在最近的幾年中無疑還有巨大的市場潛力。作為非下一代防火墻廠商，H3C安全產品部總工李彥賓提出了比較中立的觀點，他認為短期來看，下一代防火墻產品比UTM有一定的優(yōu)勢。但從技術的演進來看，受中小企業(yè)客戶的強烈需求推動和UTM廠商自身軟硬件能力的提升，或許UTM會具備一些新的功能。吳亞彪也認為，NGFW雖然有可能會取代之前的網絡防火墻、IPS、UTM等產品，但這取決于用戶的根據(jù)自身需求和投入來選擇，無論UTM還是NGFW可能在未來一段時間內會并存下去。