На рынке ИБ постоянно идет нечеткий и невнятный разговор про отличие. Давайте резюмируем все эти разговоры.
1. Почему они одинаковые: и UTM и NGFW выполняют много разных функций внутри одного устройства. То есть они одинаковые по этому параметру.
2. Почему они разные: в UTM все функции выполняет один процессор, а в NGFW каждую функцию (в идеале) выполняет свой сопроцессор со своей памятью. То есть они полностью разные по архитектуре обработки трафика.
Как это проявляется у вас: при включении нужных вам функций: URL фильтрации, IPS и антивируса и всех 100% сигнатур - UTM умирает, а NGFW работает как ни в чем ни бывало.
Какая аналогия есть: компьютер с видеокартой и без. Почему вы никогда не покупаете компьютер без ускорителя графики, но покупаете межсетевой экран без ускорителя функций ИБ?
UTM подходит если трафик в сети небольшой, NGFW используют на высоких скоростях, где функции анализа нужно распараллеливать уже.
Более подробно в обзоре межсетевых экранов