1產(chǎn)品定位上的差別 

   下一代防火墻是在傳統(tǒng)的防火墻設(shè)備中增加了IPS、用戶訪問控制和應(yīng)用訪問控制功能，可以實(shí)現(xiàn)從內(nèi)網(wǎng)雙向的控制，在企業(yè)中的應(yīng)用也更加偏向傳統(tǒng)防火墻設(shè)備，主要被用來隔離內(nèi)外網(wǎng)絡(luò)。 

   上網(wǎng)行為管理，更加偏向用戶上網(wǎng)流量的分析和上網(wǎng)行為的審計(jì)，同時(shí)增加了上網(wǎng)用戶的認(rèn)證和訪問控制、URL分類、帶寬管理等功能，方便實(shí)現(xiàn)審計(jì)和管理功能；也主要應(yīng)用在對(duì)于員工上網(wǎng)行為的管理和帶寬的控制上，來滿足企業(yè)的互聯(lián)網(wǎng)訪問管理需求。 

   2應(yīng)用功能上的差異 

   下一代防火墻在傳統(tǒng)的防火墻的基礎(chǔ)上增加了IPS、惡意軟件分析、訪問控制等功能，NGFW和其他兩款產(chǎn)品相比，通常情況下可以支持更多的協(xié)議。使用下一代防火墻可以滿足一定的管理要求，但從互聯(lián)網(wǎng)訪問的主要協(xié)議、Web訪問管理的顆粒度和專業(yè)性上有所欠缺，盡管大多數(shù)的下一代防火墻都宣稱支持深層次的內(nèi)容解析功能，但由于開啟內(nèi)容解析功能后的性能問題，在大型企業(yè)的實(shí)際應(yīng)用中，一般只會(huì)開啟外向內(nèi)的安全過濾功能。

   上網(wǎng)行為管理最初的主要功能實(shí)現(xiàn)是對(duì)于員工上網(wǎng)行為、帶寬以及流媒體應(yīng)用的審計(jì)、管理，隨著近幾年的技術(shù)發(fā)展，逐漸在產(chǎn)品中增加了URL分類、用戶認(rèn)證和訪問控制以及對(duì)于員工上網(wǎng)內(nèi)容的審計(jì)，但從產(chǎn)品發(fā)展理念的角度，總體來說還是以實(shí)現(xiàn)管理要求為主要目標(biāo)。 

   3基于需求做選型 

   當(dāng)然，技術(shù)本身并沒有絕對(duì)的優(yōu)劣之分，基于企業(yè)實(shí)際需求找到最合適的產(chǎn)品才是關(guān)鍵。 

   下一代防火墻更偏向于傳統(tǒng)的防火墻設(shè)備，雖然增加了一些管理方面的技術(shù)，但由于其基于防火墻設(shè)計(jì)的基礎(chǔ)，很難實(shí)現(xiàn)在Web應(yīng)用方面的精細(xì)化管理和安全防護(hù)的需求，同時(shí)在加強(qiáng)內(nèi)容與數(shù)據(jù)安全保護(hù)方面的功能拓展上存在局限。 

   上網(wǎng)行為管理AC作為管理型設(shè)備，對(duì)于員工網(wǎng)絡(luò)訪問行為管理比較適合，但由于其設(shè)計(jì)架構(gòu)以及設(shè)計(jì)模式的問題，在Web應(yīng)用安全、SSL加解密處理、URL惡鏈防護(hù)、病毒檢查和內(nèi)容審計(jì)等功能偏弱，限制了在企業(yè)中的Web安全的應(yīng)用場(chǎng)景。