Gartner正式提出下一代防火墻(NGFW)概念已有5年。在這5年間，無論是IT應用環境、用戶需求，還是安全廠商戰略，都發生著巨大的改變。下一代防火墻的發展，正是在各種力量的綜合作用下，在爭議中前行。

由于我國網絡安全環境具備自己的特點，同時經過5年科技的進步和網絡的發展，下一代防火墻已經有所變動：社交化、移動化、虛擬化、云化，讓移動和web應用成為安全的主戰場;黑客攻擊產 業化使得攻擊活動更密集，威脅環境更加險惡;APT讓發現威脅所需的時間變得更長，惡意行為難以發現。網御星云認為，傳統NGFW的定義已經無法適應高速發展的市場變化，其在網絡安全、應用安全、數據安全、用戶安全方面均有缺失。

作為國內信息安全的核心企業，網御星云提出新的防火墻標準在傳統NGFW三級功能定義的基礎上應該具 有以下幾個特征，首先，新一代的防火墻應該能夠實現對多種形態部署環境的支撐，完成對數據庫安全的整體防護;同時，應用威脅防護、云安全防護與防火墻策略 的緊耦合集成應該得到更高重視;最后，明確高性能的設計方法、考察指標及其判別依據，完美實現用戶、應用、數據集成控制情況下的應用服務支撐能力保障。這些新要求的提出，對我們重新審視防火墻產品的進化過程有著很好的借鑒作用。

2013年，網御星云就層與啟明星辰發布了新一代安全網關，打出了“NGFW+NGUTM”的組合拳，在安全界再次引發一場熱議。近日，網御星云再次發力，憑借對傳統下一代防火墻NGFW技術缺陷的分析和對用戶需求的深度挖掘，網御星云在京舉辦NGFW-Phase2發布會。在發布會上，網御星云發布了新一代網關產品，該產品成功實現了從NGFW到NGFW Phase2的進化過程。

據了解，升級后的NGFW Phase2產品，在傳統NGFW產品三級功能定義的基礎上，則必須實現如下突破：實現對多種形態部署環境的支撐;為數據庫訪問、應用威脅、云計算提供足 夠的控制能力，并且和防火墻策略必須是緊耦合同時生效;支持高吞吐、低延遲，明確什么樣的設計是實現高性能的必備條件;在確保應用服務支撐力的前提下，實 現用戶和網絡、應用、數據的集成控制。

不僅如此，NGFW Phase2產品在策略管理、地址管理方面進行了重構，使單一地址對象可以支持多種復合類型的屬性，同時一條策略支持多個不同組合的地址對象，全局策略沖 突、刪除、移動動態提示用戶，從而實現對多種形態部署環境的支撐。同時，NGFW Phase 2產品包含了數據庫訪問控制技術，可以識別對數據庫進行的敏感操作，如查詢數據、刪除數據、修改權限等動作，而通過和IP、用戶等多種過濾條件的結合，使其具有豐富的數據庫訪問組合控制條件。

筆者還了解到，NGFW Phase 2產品具有統一集成引擎設計，無需單獨在AV、IPS等功能策略里設置IP等過濾條件，可以在一條策略里實現所有功能，IPS、AV和上網行為管理和防火 墻策略也可以同時生效，這種設計，使其實現了64字節小包萬兆線速吞吐，功能全開時的應用層吞吐也能達到10Gbps以上，標準防火墻吞吐更是可以達到 160G的水平。

NGFW Phase 2產品還能夠對虛擬機的流量進行標準的訪問控制，同時執行全部的安全過濾動作，解決了虛擬機安全防護、物理的安全網關無法對虛擬機的流量進行控制、軟件的安全網關無法達到大規模部署的性能要求等一系列難題。

目前，市面上已有的NGFW產品良莠不齊，有的甚至被業界認為算不上嚴格意義上的NGFW產品，而一些能稱之為NGFW的產品離用戶的實際需求也還有一定差距。網御星云結合傳統NGFW的技術基礎上，成功實現了從NGFW到NGFW Phase2的進化過程。再次引領了國內信息安全技術潮流。