中国网络安全细分领域矩阵图(Matrix 2019.11)发布(14)_自2018年11月安全牛首次发布中国网络安

十五年前， IDC 首度提出 “统一威胁管理 (UTM)” 的概念，即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理， UTM 是指由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。

国内 UTM 方案客户主要集中在中小企业，原因是中小企业 IT 规模小、用户数量少、资金预算有限，最为青睐高性价比的 “All-in-One” 产品。虽然 UTM 提供了更多的安全功能，但它并不适合大流量应用场景。

下一代防火墙与传统防火墙、UTM、WAF 等网络边界防护产品重要分水岭是实现 “一次解包、并行检测” ，即报文经一次解包后，可并行识别监测应用协议、用户及内容。一体化的边界安全防护能力是下一代防火墙的重要定位。

目前国内的安全厂商所提供的 “下一代防火墙” 产品主要功能模块包含：NAT、应用识别、入侵防御、负载均衡、安全策略、VPN 加密、URL 过滤、应用安全防护、Anti-DDoS、数据防泄漏等，以及新一代技术如：沙盒、威胁情报、异常行为分析等。

中国网络安全细分领域矩阵图(Matrix 2019.11)发布(14)