关于概念
　　
　　问：NGFW会是昙花一现的概念吗？
　　答：UTM概念刚提出时，市场上也曾有过类似的质疑。不过，用户用实际行动表明了对这种功能丰富、高性价比产品的认可，UTM产品的市场份额长期保持增长。同样的道理，应用识别与控制是非常实用的功能，也是目前用户最迫切需要的功能，以此为主打的NGFW产品应该会迅速得到市场认可。市场分析机构Gartner认为，目前只有不到1%的互联网连接采用NGFW来保护；到2014年年底，这个比例会增加到现有用户总量的35%，并且用户新购买的防火墙产品中将有60%是NGFW。
　　问：具有应用识别与控制功能的UTM与NGFW有何不同？
　　答：确实有一些UTM产品中提供了应用识别与控制功能，它们大多以独立的功能模块形态存在，通常在策略配置、日志/报表乃至授权许可方面都不统一，应用体验远不如目前市场上销售的NGFW产品。此外，至少我们所测试过的集成应用识别与控制功能的UTM产品中，还没有任何一款在特征库中包含Web 2.0应用，这显然不能满足互联网应用发展带来的新安全需求。最后也是最关键的一点，应用识别与控制功能对UTM性能造成的影响也许是任何人都始料未及的。我们曾经测试过一款UTM产品，只开启防火墙时可以达到几百兆的吞吐量（HTTP大页面，后同）。在此基础上开启IPS，吞吐量下降到100多兆。如果再开启应用识别与控制，吞吐量则只有几十兆。当然我们不能以偏概全，无论是UTM还是NGFW，在开启多功能部署前都应该进行仔细的测试工作。
　　问：NGFW的性能会随功能模块开启而大幅下降吗？
　　答：Gartner认为，NGFW应该是一个线速（wire-speed）网络安全处理平台，这属于基调而不是硬性规定。从目前市场上销售的NGFW产品的规格指标来看，一些产品在开启应用识别与控制功能后，性能能够达到单独开启防火墙时的60%