下一代防火墻從其推出的安全形勢來看，一是安全威脅的演進，安全威脅日益高級和復雜，并具有更高的目的性和獲利性。二是網絡架構的演進，數據中心帶來大規模整合和互聯，云計算和移動計算環境讓安全需求變得更為分散和全方位，并且安全將日益作為一種服務來進行提供，第三更加復雜的終端設備和用戶應用以及大數據對安全規模和性能要求持續高速增長。造成傳統的基于狀態協議過濾和有限應用感知的安全產品難以有效應對日益高級和高目的性的應用安全威脅，其次單一的防火墻或者IDS等安全產品難以有效整合以提供更好的安全和運維特性。最后傳統的防火墻架構難以滿足進行精細化應用安全檢測和防御所需的高性能和可擴展性。

正如Gartner等機構的觀點，與傳統的網絡防火墻和UTM產品相比，NGFW的獨到之處在于以下幾個方面：

1、 有機整合的多種安全能力，而不是簡單拼湊的威脅檢測防御功能。

2、 應用感知和深度可視化。

3、 超越傳統防火墻的智能以利用各種相關信息實現更好的阻斷策略。

4、 具備高度可擴展性和性能以確保高效靈活的實現以上特性。

這些特性將幫助企業提升對新型安全威脅的應對能力，提高對傳統安全防護的效率，降低網絡和運維復雜度和降低TCO上起到明顯效果。

NGFW需要從架構上真正實現模塊化和軟硬分離，控制和處理的分離，具備非常好的可擴展性和高性能，不僅是在軟件特性上可支持模塊化擴展，按需購買和ISSU部署，在I/O和安全處理能力上，也應具備隨著應用安全威脅的增加，不間斷服務的進行在線平滑擴容，從而能夠從容應對各種新的應用威脅和攻擊類型或者規模。“作為安全領域的領導廠商，多年來瞻博網絡(Juniper Networks)一直在與Gartner一起工作幫助定義NGFW產品和技術，并通過不斷推出新產品持續在此領域進行創新。”瞻博網絡大中國區產品市場經理譚俊告訴記者。

像NGFW這種融合產品作為發展的方向，是適合大多數企業的網絡安全需求的。隨著網絡基礎架構的不斷發展，針對網絡基礎架構的威脅也越來越多，我們不得不使用大量的網絡安全解決方案來保護企業的安全。同時，新一代基于Web的應用和不斷增加的移動設備，也讓網絡管理員面臨更為嚴峻的挑戰：在有效管理業務流量和數據訪問的同時，還要確保網絡安全和服務交付。過去，網絡管理員只需購買一臺新設備，就可以解決一個安全或網絡問題。然而，這種做法的后果是：網絡日益復雜，管理費用超支，同時整體性能下降。如今的網絡安全解決方案必須具有正確的架構，能夠為不斷變化的網絡環境提供適當的性能、規模和安全服務，使網絡管理員能夠查看和控制正在網絡中運行的各類應用。

企業部署NGFW，將有效地簡化傳統安全架構并提升其感知應用和用戶的能力。但NGFW并不是一個孤立的元素，更需要整合到整體的安全體系中才能充分發揮其效果，實現有效地全面安全防護。

作為企業而言，在遷移中需要基于當前需求，以及下一步虛擬化，云計算的應用趨勢來考慮整合安全架構的設計。首先要選擇滿足相應容量，性能和可靠性要求的平臺，其次要在該平臺上部署高度集成的NGFW安全服務，最后還要注意該方案能夠具備方便的，不影響業務的添加新的安全服務和擴充新的容量的能力。