企業級網絡防火墻市場正在經歷一場動態的變革，作為相對成熟的安全市場之一，下一代防火墻(NGFW)在這個紅海市場中不乏主流的供應商和競爭者。目前市場上的NGFW產品，基本圍繞數據挖掘的理念主推"智能"與"創新"，網神公司產品運營總監陳超認為，安全產品與互聯網的其他產品不同，雖然NGFW是順應互聯網時代發展的產物，安全管理員仍需對安全產品握有絕對的主控權。面對眼花繚亂的產品功能，保證安全產品足夠的穩定、可靠，并讀懂當前網絡中存在什么問題，這些需求是不會變的。

衡量下一代防火墻，我們不僅要從功能的豐富性上去比較，還要從產品的穩定性、性能、易用與體驗等綜合型方面考慮。從架構設計、硬件設計，到性能發揮、功能實現、界面友好等，各環節相輔相成，這些都是衡量的維度。

堅不可摧的基礎架構

"合抱大樹始于毫末，萬丈高樓起于壘土"，時間萬物相通，防火墻產品也不例外。陳超認為，一個好的防火墻產品，首要的基礎架構設計，如同高樓的地基般重要。為了克服傳統linux等開源操作系統的限制，網神自研了第三代SecOSIII下一代防火墻操作系統。該操作系統脫離了開源系統的束縛，將物理多核與軟件多核并行處理結合，使其系統能夠穩定運行，應用層內容和網絡層的處理能力都能突破傳統設備性能的好幾倍。其次，網神從應用自動識別與分析、攻擊威脅自動識別與分析、用戶身份與地域自動識別與分析等多維控制，使其分析結果能夠快速和友好的展現給用戶。

陳超介紹道，核心網絡的應用流量處理會極大的消耗防火墻的性能，一旦性能跟不上，就會直接影響整個網絡的穩定性。隨著云計算和虛擬化發展，僅僅依靠傳統多核架構+硬件堆疊的方式不僅無法實現突破，還會極大增加用戶的成本。網神自主研發出多核AMP+架構，為核心網絡、數據中心的應用流量處理，造就了牢不可破的基礎架構。

性能"平易近人"

陳超認為，網神下一代極速防火墻力求在性能最大化的同時，為功能的實現提供穩定堅實的基礎，而智能識別與分析都被隱藏在了數據處理的過程中，對外提供的是一種"平易近人"的數據展現方式，這些都是為了安全管理員能夠更快的讀懂網絡中存在的問題，并定位問題而設計。

此前，網絡世界評測實驗室對網神NSG9500做了評測。從64Byte小包來看，網神NSG9500具備著50%以上的吞吐量處理性能。在128Byte時，吞吐量上升至90%以上，自256Byte起，吞吐量基本就全在100%左右，即達到了線速。

陳超介紹到，用戶在核心網絡部署安全產品，最擔心的就是安全產品性能不足，開啟多項功能之后大大提高了業務數據的轉發時延，導致網絡不夠穩定，這也是典型的UTM產品和部分綜合型防火墻普遍出現的問題。從目前對網神下一代極速防火墻的測試效果來看，在混合場景，并且多種應用層安全防護功能全面開啟時，網神NSG9500的應用層吞吐性能能達到50G以上，并將轉發時延保持在20μs。

最后，陳超還談及中小企業的網絡安全建設，他認為中小企業的IT安全建設目前尚處于初步發展階段，未來擴展前景十分開闊。網神下一代極速防火墻有四個系列產品，分別面向中小企業、中型企業、大型企業、電信級企業的用戶。四個系列都同樣采用了其自主研發的AMP+架構，即使是面向中小企業用戶的百兆系列，也具有非常好的擴展性，這不僅能滿足中小企業低成本的采購需求，更能在中小企業網絡擴展之后繼續為用戶網絡保駕護航。