下一代安全架构下的UTM生存之道

近日，网御星云和启明星辰发布下一代安全网关，打出了“NGFW+NGUTM”的组合拳，在安全界再次引发一场热议。

在今天的安全市场上，有关NGFW和UTM的争论仍然没有停止，一部分人认为前者可取代后者，另一部分人则认为不能。在这种情况下，NGUTM概念的出现，不免平添了一些新的困惑。如果NGFW可以取代UTM，那还有必要引入NGUTM吗？如果确实有必要在NGFW之外引入NGUTM，那用户该如何在NGUTM和NGFW之间进行选择？与传统UTM相比，NGUTM有何不同？传统UTM的“功能性能难两全”的问题，在NGUTM中是否可以得到解决呢？

防火墙最早是由CheckPoint提出。在网御星云高级产品经理黄亮看来，防火墙/网关产品的发展至今经历了四个演变过程：第一代防火墙主要针对三、四层过滤，用到的是包过滤的初级安全技术；第二代防火墙技术是应用代理防火墙，用于基于应用层的代理转发；第三代防火墙技术是状态检测防火墙，是对三层和四层的状态检测；从状态检测防火墙经过UTM网关的过渡，到今天的新一代网关技术，是属于第四代网关，它包括NGFW和NGUTM，可进行多级安全检测、自动策略检测和智能关联分析，还具备虚拟化、协同性的特点。

IDC在2004年对UTM下的定义中指出，UTM可在单一设备内实现防火墙、网络入侵防御、防病毒、VPN等多种功能。而对于NGFW，虽然各大安全厂商各有不同解读，但最早为NGFW进行定义的Gartner认为，传统防火墙、可与之联动的IPS、应用管控/可视化和智能化联动是NGFW四大必备要素。

Gartner认为，UTM与NGFW集成安全功能的差异主要体现在时延敏感性上——作为边缘网关，NGFW必须满足时延敏感型应用的需求，与之有悖的功能不适合出现在NGFW上。

基于此，面对“有必要把NGFW和NGUTM分开来做吗”、“对于NGFW和NGUTM，用户该怎么选择”的质疑，网御星云和启明星辰的安全专家也提出了自己的观点。

在他们看来，NGFW和NGUTM两个产品独立存在有其理由。作为边缘网关，NGFW应该只具备时延敏感的功能，防病毒等时延不敏感的功能不该出现在NGFW产品中，而UTM产品具备防病毒等时延不敏感功能，因此，二者具有互补性，未来也会长期共存。他们建议用户在选择具体产品中，如果强调防病毒或IPS功能，可选UTM；如果对防火墙性能和应用识别控制要求较高，就选NGFW。那么，与传统UTM相比，NGUTM有什么不同？网御星云CTO毕学尧表示，传统UTM的功能是六合一的，NGUTM功能增加到十合一，更重要的是，性能有所提高。比如，传统UTM功能全开后性能下降70%，那么改进后的NGUTM性能下降可减至30%-40%。

 网御星云和启明星辰NGUTM核心特点