UTM与传统防火墙有什么本质区别？

华为指导书的原话，说的很清楚防火墙模式和UTM模式是USG5300的两种运行模式。当USG5300工作在防火墙模式下时，IPS功能、URL过滤功能、AV功能和升级服务不能使用，只能使用传统防火墙功能；当USG5300工作在UTM模式下时，IPS功能、URL过滤功能、AV功能和升级服务以及传统的防火墙功能都可以使用，但是传统防火墙功能的规格有所下降

下一代防火墙是UTM吗？

从技术方面上看，UTM和下一代防火墙有一些区别。下一代防火墙产品之所以能够达到比UTM更高的性能和实现更多的功能，是因为其产品架构之间的根本区别。虽然UTM提供了更多的安全功能，但UTM的致命缺陷就是采用串行扫描方式，处理效率低下，尤其在激活了多种扫描过滤功能之后，整体的性能会使企业的网络受到极大的影响。UTM只是将防火墙、IPS、AV进行简单的功能堆砌，功能全部开放时的效率非常低下，另外，UTM在防护方面也不完善，例如Web应用方面的防护就有缺失。而下一代防火墙采用一体化的引擎，它会一次性的对数据流完成识别、扫描，因而可以达到更高的性能。在这方面，建议你去网康安全小讲堂看下，有很多相关知识。

防火墙和utm的区别？

NGFW与UTM的三大区别：第一，从架构看，NGFW采用集成化、单引擎：NGFW将应用层安全检测模块统一到一个检测引擎，各个功能模块还可以形成联动。 虽然UTM也提供多种安全功能的单一设备，也包含第一代防火墙和IPS功能，但它只是把多种安全引擎叠加在了一起，这会使数据流在每个安全引擎分别执行解码、状态复原等操作，导致大量的资源消耗。第二，性能更强，管理更高效：传统UTM在功能叠加上无法实现应用高效，在管理控制上也有不足之处。一些UTM设备有很多功能，如：防火墙、上网行为、应用识别、IPS等，但这仅仅是各种功能的堆叠，当这些功能全开时，性能会大打折扣。下一代防火墙采用一体化引擎，可一次性对数据流完成识别、扫描，达到更高的性能，通过融合，还可让管理者更加轻松。如，德国一家企业用了3000台下一代防火墙，却只需2个网管人员，这是因为它有一个集中设备管理器，以此可以高效低监控所有设备。第三，提供更全面的L2-L7层攻击防护，适应不同规模的企业：UTM适合在分支办事机构中节省费用，适用于较小的公司，但很难满足大型企业需要。而NGFW不仅对web攻击、漏洞攻击、病毒木马等类型的应用层攻击有很好的防护效果，还能对服务器或终端外发的流量进行检查。。锐捷下一代防火墙举例具体的设备像RG-WALL 1600系列全新下一代防火墙其相较于UTM的优点就有很多：采用先进的CPU+ASIC硬件芯片融合技术，突破X86架构对应用层数据检测的性能瓶颈不仅支持NAT、ACL、DDoS防御等传统安全功能，也支持丰富的应用级安全功能，包括病毒查杀、入侵检测、APP检测、文件过滤、恶意URL过滤等。提供多维度的安全监控分析，帮助用户掌握风险，精准预警。支持与云安全中心的联动，提供了立体有效的未知威胁防护方案

UTM防火墙是不是相当于反病毒的路由器？

不是一个概念，UTM是在防火墙基础上增加了防病毒、IDS、IPS、上网行为管理、QOS等功能模块的统一安全网关。带防病毒功能的路由器仍然只是路由器，并不具备防火墙的一些功能。

深信服防火墙与思科防火墙哪个好？

思科的防火墙只停留在以前包过滤的层面上，现在p2p以及很复杂的应用软件的流行，包过滤已经不实用了。目前企业对于防火墙的需求准确来说应该是需要一个utm防火墙，这是思科等老厂做不到的。一句话，适合的才是最好的，不然花了钱达不到效果，你对比一下自己的需求就清楚了。 ps: 刚才看到补充，vpn也是要根据需求来的，如果是小规模应用，不用思科只用win2003就能达到目的，如果是集团网络以及多地办公需求很复杂，那就深信服了。