Shawn the R0ck 写道 "随着NGFW(Next generation firewall)从几年前的概念转变为今天的现实,计算机世界最近发表了一篇竞速下一代防火墙的对各个厂商产品的介绍性文章,其中包括总部设在美国西海岸的Palo Alto Networks和SonicWall,著名的以色列安全厂商Check Point,以及国内已经推出NFGW产品的深信服和梭子鱼。抛开概念不说,从实际的功能来看,NFGW其实就是加强版的UTM,把传统防火墙,应用识别,审计,IDS/IPS,流控的功能都聚集在一起,而实现这些每一个模块都有对应的自由开源软件的实现,很多数通产品本质上就是一个iptables/netfilter+layer7 filter+snort/Suricata+tc的一个优化版。UTM本身也有开源的产品,即在2008年被Infoword评为最优秀的开源软件的Untangle,Untangle提供商业版和社区开源的版本,数通公司很少有产品级别的开源,而从Untangle的创始人Dirk Morris的访谈中可以看出Untangle的开源跟Dirk的童年"不幸"的遭遇大胡子洗脑的经历有关。"