随着第二代防火墙（或称下一代防火墙）的兴起，很多人开始讨论第二代防火墙与UTM（安全网关）之间的区别，整理如下：

　　1、从架构看，第二代防火墙大多采用集成化、单引擎：第二代防火墙将应用层安全检测模块统一到一个检测引擎，各个功能模块还可以形成联动。虽然UTM也提供多种安全功能的单一设备，也包含第一代防火墙和IPS功能，但它只是把多种安全引擎叠加在了一起，是传统的“串糖葫芦式的组合方案”，这会使数据流在每个安全引擎分别执行解码、状态复原等操作，导致大量的资源消耗。

　　2、性能更强，管理更高效：传统UTM在功能叠加上无法实现应用高效，在管理控制上也有不足之处。一些UTM设备有很多功能，如：防火墙、上网行为管理、应用识别、IPS等，但是UTM只是将防火墙、IPS、AV进行简单的功能堆砌，功能全部开放时的效率非常低下，性能会大打折扣。第二代防火墙采用一体化引擎，可一次性对数据流完成识别、扫描，达到更高的性能，通过融合，还可让管理者更加轻松。

　　3、提供更全面的L2-L7层攻击防护，适应不同规模的企业：UTM适合在分支办事机构中节省费用，适用于较小的公司，但很难满足大型企业需要。而NGFW不仅对web攻击、漏洞攻击、病毒木马等类型的应用层攻击有很好的防护效果，还能对服务器或终端外发的流量进行检查。

　　4、UTM到第二代防火墙是安全产品的进一步演化，相较于备受中小企业的UTM设备，第二代防火墙面对的用户范围更加广泛，它的发展是需求推动。从技术方面，UTM和第二代防火墙有一些区别。第二代防火墙产品之所以能够达到比UTM更高的性能和实现更多的功能，是因为其产品架构之间的根本区别。UTM的理念是不需要用户开启全部功能，而第二代防火墙拥有灵活的架构与扩充性，使得NGFW能够更灵活的架构。

大连第二代防火墙,大连UTM,一体化引擎,应用层防护,WEB安全防护,大连下一代防火墙,DDOS攻击,7层流量控制,大连数据库安全,漏洞保护,大连访问控制,安全访问,网络安全,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全