我們一直所稱為下一代防火墻(NGFW)中“下一代”到底是什么?不妨參照專注網絡安全的Fortinet公司的FortiGate安全平臺;運行于該平臺的操作系統FortiOS 5的操作版本最近已升級到了5.0.3版本，升級的新功能包括功能部署預配置、關聯可視性和高級威脅防護，充分反映了企業防火墻“下一代”所蘊含的意義所在。

FortiOS操作系統的“下一代”功能，具體描述如下：

1. 功能部署預配置：用戶在進入安全防御FortiGate設備平臺后，首先呈現的是安全部署配置選項，包括高速防火墻、下一代防火墻(NGFW)、高級威脅防護(ATP)、網頁過濾與統一威脅管理(UTM)等。企業用戶的需求有一些相對的共性，譬如：高吞吐量低延遲防火墻;但是基于不同規模下的個性化的需求譬如分布式企業安全控制管理的多功能應用;這樣的部署選項設置目的在于對用戶提供隨需應變的網絡與安全選擇。

2. 關聯可視性：此項功能賦予企業用戶可以基于網絡中應用、用戶與設備即時或查看過往的網絡使用狀況，及時的調配流量、應用控制以及安全策略。

3. 高級威脅防護(ATP)：提供強化的安全工具，抵御多面向的持續性滲透攻擊。

Gartner研究主管Eric Ahlm表示，‘安全設備的采購者會尋求各種防火墻功能的組合，例如NGFW、UTM、虛擬或靜態防火墻，來符合一般企業的各種不同需求，像是數據中心、小型辦公室或高度分布式的企業，而且成本效益愈高愈好。’

Fortinet行銷副總裁John Maddison表示，‘為了強化防護能力、簡化管理并降低成本，現今企業已逐漸采用單一廠商的防火墻環境，避免采行多家廠商的產品讓環境復雜化。例如，企業數據中心可建置高速防火墻，NGFW可應用于校園網絡，UTM則可保護所有的分布式辦公室。然而，目前只有專注于安全研發與創新的Fortinet，能提供具備各種完善安全功能有機整合的網絡安全平臺，滿足數據中心、校園網絡與分散型辦公室的需求。’

Fortinet網絡安全：隨需應變的部署選擇

藉由最新的“功能部署預配置”選項，企業可以依其商業與安全需求，很快地設定FortiGate設備。這些預設的安全選項，可在設備安裝時，或是任何時候按個鍵便完成。功能組選項包括高速防火墻(涵蓋VPN)、NGFW(涵蓋防火墻、入侵防護和應用控制與管理)、ATP(涵蓋高級威脅防護和端點控管)、WF(涵蓋網頁過濾和顯示代理)，以及NGFW+ATA(涵蓋NGFW和ATP功能)和UTM(涵蓋所有上述功能，再加上郵件過濾、數據泄漏防護與漏洞掃瞄)。

更佳的可視性提供更佳的保護

FortiOS操作系統5.0.3版本中，新的”關聯可視性”功能，讓管理人員能更深入解析過往或即時的網路活動。可被擷取的數據型態，包括IP和端口號、地理IP、會話類型、用戶名稱、網路使用率、網絡覆蓋范圍，以及應用程序與聯網設備的種類。透過此項功能，管理員可依據關聯數據找出最可能與威脅相關的客戶端，并進一步先行封阻可疑的網站和IP地址，該操作可通過客戶端信譽(client reputation)的選項進入。

防護高級目標式攻擊(ATA; Advanced Targeted Attacks)

先進目標式攻擊，又稱為高級持續性滲透攻擊 (APT： Advanced Persistent Threats)。APT鎖定特定的組織，透過各種方法滲透進入，而且在竊取資料之前，潛伏期較長。FortiGate ATP防護配置，采行多管齊下的方式，協助防護可能藉由零日攻擊、未發現的惡意軟件、網絡釣魚電郵或密碼破解而潛入的威脅攻擊。此項功能于ATP服務中，包括僵尸網路封阻名單、惡意軟件特征和云端沙箱功能。

定制化ASIC帶來的卓越效能

FortiGate安全平臺設計中專有的FortiASIC網絡和內容單芯片處理器，已獲各個業界領先的評測實驗室認證，例如NSS Labs、ICSA Labs、Common Criteria、Virus Bulletin和FIPS，讓網絡管理人員有能力以Gigabit的速度來檢測惡意的內容。無論防火墻變得多么智能，支撐其智能與可控的基礎首先是性能，這也是不斷發展的網絡的要求。FortiGate設備的FortiASIC處理器，能確保網絡安全不會成為網絡效能的瓶頸。