《企業網D1Net》2月13日訊

提及下一代防火墻，總是能勾起人們無限的想象，下一代防火墻也是人們盼望已久了。目前，國內外的下一代防火墻的發展非常迅速，大部分安全廠商都發布了下一代防火墻產品，甚至包括一些在傳統防火墻領域里的絕對領導者都在推下一代防火墻。

但從國內實際接受程度上看，下一代防火墻想替代傳統防火墻還需要進行較多的市場投入。

讓客戶認識到下一代防火墻是能夠給現有的安全管理帶來改變是需要時間和金錢的。尤其是，中國市場相對海外可能會更加保守，市場化的完善程度也稍差，這些原因會導致下一代防火墻所蘊含的新理念和新技術在推行方面遇到更多障礙和阻力。

目前，從企業用戶的需求來看，不斷增長的下一代防火墻需求，反應出的是當前企業用戶對高性價比的基礎網絡安全功能的需求。隨著安全技術的進步和黑客文化的流行在不斷的演變，十年前說到基礎網絡安全功能，很多企業客戶想到的就是傳統防火墻，能夠劃分安全域，能進行訪問控制就行。但是近幾年應用、僵尸網絡、蠕蟲、木馬、APT攻擊的泛濫都在不斷的給很多企業客戶敲響警鐘，企業必須部署IPS和內容級安全設備來增加整個網絡系統的安全防護和管控能力。但專業的IPS設備與傳統防火墻設備相比可謂要價不菲，如果真的升級網絡安全系統的話，對企業來說，它的資金消耗是非常龐大的。所以這個時候就需要有性價比更為優越的安全設備出現來解決企業客戶在資金和安全需求之間的矛盾關系。所以下一代防火墻這個時候出現。

一款優秀的下一代防火墻應包括哪些內容?

首先要有優秀的應用層性能，這是衡量一款下一代防火墻設備好壞的關鍵;其次要有強大的入侵防護能力，入侵防護功能是是幫助企業客戶免于蠕蟲、木馬等入侵技術的主要手段;再次需要一套能夠快速更新的應用及內容識別系統，這是當前幫助企業客戶應對應用泛濫和員工上網行為混亂的重要功能。

而下一代防火墻給用戶帶來最大的好處就是高性價比的基礎網絡安全功能。下一代防火墻在一臺設備里面集成了傳統防火墻、IPS、應用識別、內容過濾等功能既降低了整體網絡安全系統的采購投入，又減去了多臺設備接入網絡帶來的部署成本，還通過應用識別和用戶管理等技術降低了管理人員的維護和管理成本。

下一代防火墻未來發展趨勢

從市場方面看，下一代防火墻產品會逐漸的替代傳統防火墻，這種趨勢一方面是由企業用戶的需求所驅動，另外一方面也由廠家的技術發展來驅動。黃海表示，隨著下一代防火墻替代傳統防火墻的趨勢越發明顯，很多安全廠家都會主動將傳統防火墻設備轉型為下一代防火墻，這樣傳統防火墻會逐漸退出市場，可以使得下一代防火墻可以進入很多沒有明確下一代防火墻需求的場景，比如內網隔離，這也就加速了整個行業趨勢的發展。

從技術方面看，云是一種安全設備的普遍發展趨勢，下一代防火墻也會逐漸的與云技術進行結合，比如基于云的檢測技術，基于云平臺的管理和維護，基于云和大數據的整網分析報告等等一系列技術都將是未來的行業發展方向。

另外一種技術趨勢就是如何和NGIPS等全新下一代安全體系進行結合，這里會有多種技術發展方向，比如協同管理、威脅識別、下一代入侵分析等。

D1Net評論：

下一代防火墻，令人無限憧憬，在安全領域，防火墻起到的作用是無可替代的，下一代防火墻的產品特征和應用范疇，一直是人們關注的焦點，下一代防火墻的發展會呈現何種新面貌，讓我們拭目以待吧。