市場(chǎng)呼喚新的防火墻產(chǎn)品。需要注意的是，不同機(jī)構(gòu)對(duì)下一代防火墻所做出的定義都是最小化的功能集合，而從安全廠商的角度看，則會(huì)根據(jù)自身技術(shù)積累的情況，在產(chǎn)品上集成更多的安全功能。這導(dǎo)致不同廠商的NGFW產(chǎn)品在功能上可能存在差異，像一個(gè)大而全的集中化解決方案，同時(shí)也給用戶造成混亂。

目前，對(duì)于下一代防火墻，仍存在一些明顯的爭(zhēng)論。

關(guān)于NGFW的三大爭(zhēng)論：

爭(zhēng)論一，NGFW就是個(gè)加強(qiáng)型的UTM。

這種觀點(diǎn)認(rèn)為，與UTM相比，下一代防火墻并沒有本質(zhì)的區(qū)別。二者在功能上確實(shí)有相似之處，都強(qiáng)調(diào)安全功能的整合。UTM是集成了常用安全功能的設(shè)備，包括傳統(tǒng)防火墻、網(wǎng)絡(luò)入侵檢測(cè)與防護(hù)和網(wǎng)關(guān)防病毒功能，并且可能會(huì)集成其他一些安全或網(wǎng)絡(luò)特性。但如前所述，NGFW并非簡(jiǎn)單地對(duì)UTM的加強(qiáng)。

爭(zhēng)論二，NGFW純粹是廠商概念炒作，沒什么新東西。

這種觀點(diǎn)認(rèn)為，下一代防火墻只是安全廠商在遭遇市場(chǎng)瓶頸后的新一輪概念炒作，并沒有本質(zhì)的功能提升。我們不能完全排除一些廠商炒作的成分，但從客戶需求本身來，傳統(tǒng)的防火墻已然在應(yīng)對(duì)新的安全威脅中力不從心，市場(chǎng)呼喚有一種新的更加有效安全防護(hù)方式來應(yīng)對(duì)這些新威脅。下一代防火墻的應(yīng)運(yùn)而生也就不能稱之為炒作。

爭(zhēng)論三，NGFW其實(shí)早就有，只是沒歸納成概念。

一些廠商認(rèn)為，從與用戶企業(yè)的溝通中，根據(jù)用戶的需求，在自家產(chǎn)品中很早就將"應(yīng)用管控"、"可視化"等功能融入其中，這已經(jīng)符合了下一代防火墻的思路和理念。但只是并未概念化，將其歸納為"下一代"。但實(shí)際上，業(yè)界對(duì)下一代防火墻的的幾個(gè)必備要素已經(jīng)基本達(dá)成共識(shí)，只有擁有這些基本要素的才可稱為下一代防火墻。

對(duì)于用戶企業(yè)而言，面對(duì)業(yè)界紛紛擾擾的概念爭(zhēng)論和林林總總的新產(chǎn)品，應(yīng)避免對(duì)廠商包裝后的概念的膚淺認(rèn)識(shí)，理解NGFW和UTM的本質(zhì)特性，而不必拘泥于尚未完全統(tǒng)一的概念本身。最重要的是，在此基礎(chǔ)上，根據(jù)本企業(yè)的新的安全需求，選用最適合的安全產(chǎn)品和解決方案。