下一代防火墻是什么?其實，至今為止業界對于下一代防火墻還沒有一個準確的定義，也沒有相關的標準來界定什么是下一代防火墻。但是，正如SonicWALL中國區總經理王晨杰所說的那樣，下一代防火墻到底是什么，它到底需要包含什么功能，目前來看主要是靠廠商自己的理解。但是，毫無疑問的是，基于應用將是下一代防火墻一個重要的特征。

隨著云計算、數據整合、虛擬化、Web 2.0應用、手持設備和統一通信等的日益盛行，迫切需要對現有的全球網絡進行一個調整。早期時候，人們只是受到人為的一些物理攻擊。但由于現在基于Web 2.0的社交網絡的流行，其互動性質的網上行為增加了用戶數據丟失的可能性。另外，公司員工花費在社交網絡上的時間也成為了企業關注的重點。SonicWALL亞太區副總裁Richard Ting認為：“企業IT管理人員應該能夠準確的區分出哪些是企業正常的流量，哪些是與企業工作無關的流量。”那么，他表示，下一代防火墻就應該提供這樣一種手段，把這種管理和控制權，交到IT管理人手上，讓他們根據不同的特性和要求，定義和規劃哪些是可以接受的應用，哪些是必須要拒絕的應用。

針對上述幾點，SonicWALL推出了其下一代防火墻產品SonicOS 5.8。這款產品將實時可視化儀表板和分析工具集成在了一起，增強了其現有的應用智能和控制功能。在應用智能方面，Richard Ting介紹了四個要素。第一是應用的可視性及可控性管理;第二是應用數據防泄漏;第三是針對應用威脅的保護;第四是帶寬的管理，控制不同應用使用的帶寬。這四個要素將是SonicWALL在下一代防火墻產品方面的關注重點，而且，普遍得到了業界的認可。

針對不同類型的用戶，SonicWALL推出了幾種不同種類的下一代防火墻產品，例如E-CLASS NSA系列、NSA系列、TZ系列及無線AP，分別是針對企業級、企業分部級、中小型企業等的下一代防火墻產品。這種產品規劃的目的就是為了針對不同客戶的不同要求和預算，為他們定制最適合的防火墻。考慮到一家大型的企業中，總部和分公司可能會使用不同廠家或型號的防火墻，SonicWALL下一代防火墻平臺提供了非常好的兼容性，可以同時管理SonicWALL或其他公司的防火墻產品。另外值得一提的是，SonicWALL的下一代防火墻擁有可視性報告的功能，可以直觀的顯示出對流量的控制效果。

隨著攻擊從網絡層向應用層的轉移，防火墻也逐漸向應用方向轉移。但是，應用的發展速度之快，也為安全廠商提出了挑戰。所以，未來要做的是隨時跟蹤不同種類的應用，開發出不同的安全產品，真正實現按需定制。