Gartner在《2013 企業防火墻魔術象限》中對NGFW的市場發展做出預測：到2014年底，將有35%的企業采用NGFW，其中新采購項目將有60%采用下一代防火墻。同時，在華為的一項對2013年的全球安全網關項目信息進行的統計顯示，93%的項目招標要求中對訪問控制、應用識別、IPS、AV等功能提出了要求。華為企業網絡產品線 NGFW營銷經理任平認為，“用戶對應用層管控能力和應用層防護性能要求的越來越高，這是市場對NGFW需求的一個強烈信號。”

▲華為企業網絡產品線 NGFW營銷經理任平

從市場來看，無論是國內還是海外，幾乎所有的傳統FW和UTM廠商紛紛向NGFW轉型，爭相推出NGFW產品。更重要的是，用戶對NGFW概念的認可度也越來越高。這一切都在說明，無論在產品能力還是市場需求上，各類安全網關正在向NGFW靠攏，NGFW將成為未來承載用戶諸多邊界防護需求的最佳產品形態。

任平表示，用戶對NGFW最根本的訴求是精細的管控能力，足以支撐企業在ICT發展趨勢和威脅發展變化下的網絡邊界防護需求。其次，高性能的防護和簡單的管理也是用戶最為關注的，畢竟NGFW的部署不能給業務的使用和管理帶來額外的負擔。

一款優秀的NGFW至少應包括三個方面的功能，一是精細化的管控能力，必須不斷適配對移動環境、應用環境和威脅環境的不斷變化，通過感知能力構建業務模型，提供多維度的控制手段，如應用、用戶、內容、位置、威脅等，同時對應用的識別種類越多，越細致越好。二是應用層高性能，即在FW+應用識別7層流量的基礎上，開啟全威脅防護后的性能表現，這個表現必須要有量化指標，性能衰減的越小越好。第三是用戶體驗，這個體驗最直接的反應就是管理能力，越簡單的管理越好，最好是能基于用戶業務環境的流量分析，提供自動化的策略管理，并可不斷優化調整。

在新的ICT環境和威脅發展趨勢下，NGFW不斷適配網絡環境，保障企業在信息化基礎設施變遷過程中網絡安全，這是以往產品無法做到的。NGFW實現了管理方式的改變，通過環境感知，讓企業傳統基于網絡的管控轉變為基于業務環境的管控，并且更準確，更智能，更簡單，有效降低管理成本。同時，使得企業IT應用層性能大幅提升，可以滿足不同規模企業網絡和數據中心邊界的全威脅防護能力，提供全面的應用層安全。

目前，企業基于NGFW的選型也趨于成熟，不再輕信NGFW概念的宣傳，而對NGFW各個方面的功能和性能提出了具體的要求。首先性能方面NGFW的性能基礎是“FW+應用識別”的7層性能，因此要用應用層吞吐率替代傳統防火墻和UTM的網絡層吞吐率進行靠，安全性能則需要在應用層基礎上開啟所有威脅防護能力，性能下降越小越好;其次是管控能力考察，支持管控的維度越多越好，應用識別的數量越多約精細越好。三是對管理能力考察，具備基于業務環境的自動化管理手段，并不斷優化來降低管理成本。

NGFW未來發展趨勢

伴隨ICT環境與威脅的不斷發展，未來的NGFW發展必然繼續圍繞面向業務內容進行入侵攻擊的防御、面向數據內容的管控，同時仍然對于設備的可用性有很高的要求，包括性能和管理。

1、首先，未來的入侵攻擊竊取性、躲避性、目的性會越發明顯，傳統的IPS方式可能會抵御不足，對于文件惡意代碼的分析和行為的組合分析會成為未來每個企業客戶網安建設的必備工具，NGFW將是成就客戶這一愿望的最重要產品。

2、BYOD趨勢使得企業對于IT的管控越來越復雜，而未來NGFW感知移動終端設備ID和操作系統的管控方式會是基本要求。

3、對加密數據，隱藏數據的感知和管控也會是重要應用。

4、NGFW性能將進一步大幅提升，會以滿足大型數據中心、運營商網絡環境性能要求，具備百G級別的應用層威脅防護為目標。

5、NGFW面臨的威脅會越來越復雜，但NGFW不會越來越難用，用戶體驗將是未來NGFW的重頭戲，自動化管理會進一步細化，提高準確的和及時性，同時設備、管理中心將與用戶的IT管理系統深度融合，通過管理系統，直接提供面向業務的管理機制。