隨著互聯網的普及，公司之間的聯系比以往更加密切，更多企業的生產系統，以及運營體系逐漸向互聯網遷徙，在發展或提高生產力的同時，安全成為企業尤為關注的重要環節。但與此同時，面對著趨于復雜的混合性安全威脅，在傳統防火墻的“圍墻”政策不給力的情況下，更具針對性、能防御各種攻擊的下一代防火墻應運而生。

迫在眉睫的演進

傳統的防火墻在應對不斷變化的混合型安全威脅，處理豐富的互聯網應用時，已經顯得力不從心，由于當前采用的是基于服務的架構與Web2.0使用的普及，更多的通訊量都只是通過少數幾個端口（如：HTTP與HTTPS）及采用有限的幾個協議進行，這也就意味著能夠輕易繞開防火墻的封鎖。

Gartner在其2009年的報告中使用“下一代防火墻”一詞來表述防火墻為了應對商業處理以及針對公司系統的攻擊而進行的演化。

新一代的防火墻應該可以查探應用型攻擊并且對內對外都強制執行應用型安全策略。使用下一代防火墻，企業可以確認網絡上所運行的應用，核實用戶的訪問級別，掃描發送和接收的數據包看是否其中存在威脅。Gartner使用“下一代防火墻”這一術語來說明升級防火墻的必要性，以應對目前業務程序使用IT的方法以及針對業務系統所發起的攻擊方法所發生的改變。

由此可見，面對基于應用層的威脅，防火墻演進已經變得十分重要。然而，據相關調查數據顯示，如今70％以上的成功攻擊均以應用程序為目標。WEB、電子郵件等應用安全防護是下一代防火墻需要重點解決的問題。

近日，就下一代防火墻的話題，梭子魚中國區總經理何平接受了記者的采訪。

下一代防火墻 “梭子魚式”的見解

何平向記者表示，業界關于下一代防火墻的定義仍然沒一個統一的意見，即便是最具權威的Gartner給出的定義也無法統一意見，但這并不影響梭子魚對下一代防火墻理解。相反對于下一代防火墻梭子魚有自己更為明確的定義：即是集成了虛擬化軟件和硬件架構的智能網絡平臺，可對各種流量實施深層探測并阻止各類攻擊。

在2009年9月梭子魚網絡有限公司在完成了對奧地利上市公司Phion AG公司的收購后，梭子魚近日正式發布了梭子魚下一代防火墻（簡稱：NG Firewall），一款集成下一代防火墻防護，行業領先的中央管理平臺以及通過網絡wan接入的網絡流量優化的企業級防火墻平臺。