下一代防火墻概念于五年前由Gartner首次提出，隨后受到了業界的大力追捧。然而，近幾年來，諸多IT技術發生了巨大的演進，新型威脅則更是層出不窮，下一代防火墻已由最初的一個技術概念蛻變為具體的功能實現，并得到了用戶的廣泛接納。

不久前，業界權威咨詢機構IDC發布了《中國下一代防火墻發展趨勢研究白皮書》，業內專家紛紛評論，這是下一代防火墻概念提出五年來，國際級權威機構對其進行的又一次深入研究，為邊界安全技術注入了新的活力，同時也對未來的技術趨勢做出了分析和預測。近日，網康科技產品市場經理熊瑛先生做客由“網界網”主辦的《百家講壇》欄目，對該白皮書進行了深度解讀。

下一代防火墻的技術延展

據了解，IDC本次發布的白皮書內容涉及對下一代防火墻市場格局、用戶訴求、技術要素、未來發展等多方面的分析和研究，尤為引人注目的是，IDC基于其長期研究成果，對下一代防火墻概念進行了再次解讀。

“從大的功能框架上來講，IDC這次對下一代防火墻的解讀和五年前Gartner的定義是非常相符的，但同時也注意到這本白皮書中頻繁出現了諸如終端、內容、一體化、外部智能、數據聯動等關鍵詞，這充分說明隨著技術發展以及運用更加廣泛，業界對下一代防火墻技術的理解正在不斷深入”，熊瑛表示，IDC在白皮書中對下一代防火墻的解讀，是Gartner五年前定義的進一步延展。

IDC本次發布的白皮書中同樣談到，下一代防火墻應具備傳統企業級防火墻的全部功能，并且具有高性能處理架構。同時，白皮書也特別指出，下一代防火墻的訪問控制不應僅局限于針對應用和用戶的控制，并首次提出要實現基于應用、用戶、終端、內容多維一體的高精度管控。下一代防火墻應融入除入侵防御(IPS)以外更多的安全模塊，如病毒防護、數據泄露防護等,以提供更全面的安全防護能力。此外，下一代防火墻還應基于云計算、大數據技術的第三方安全智能系統聯動，進一步提升其威脅預警和對抗能力。

熊瑛表示，從這些概念中觀察到的變化，恰恰說明了下一代防火墻自身的技術進化以及未來走向，有關下一代防火墻的一些技術指標在這本白皮書中得到了更細致的描述。

五大要素對抗新型威脅

專家指出，用戶對防火墻產品有著非常明確的功能訴求，即禁止越權訪問并阻斷惡意連接，而IDC認為，在新的技術背景和威脅環境下，下一代防火墻應具備五大核心要素以滿足用戶的功能預期。

　　IDC對下一代防火墻的解讀

要素一：針對應用、用戶終端以及內容的高精度管控

應用管控應更加精細化，能夠控制各類平臺化應用的子功能，同時還要基于用戶和終端進行控制，能夠對某些特定文件的內容進行深入過濾，以消減信息泄密的風險。

要素二：一體化引擎多安全模塊智能數據聯動

采用一體化引擎不僅能夠提升安全防護能力，還能大大提升產品性能，令下一代防火墻的各個功能模塊真正發揮作用。同時，各模塊產生的安全數據在一體化引擎中被相互關聯，有助于匯聚威脅情報信息，以掌握全局風險和威脅全貌。

要素三：外部的安全智能

下一代防火墻能夠具備與外部云計算聯動的能力，并利用大數據挖掘分析抵御未知威脅。

要素四：可視化智能管理

在當前信息安全專業人才緊缺、安全設備應用日益廣泛的大環境下，下一代防火墻應當簡化配置難度，降低技術門檻并持續提升產品易用性，真正改變用戶對防火墻“不會用”、“不愛用”最終造成其“不管用”的狀況。

要素五：高性能處理架構

下一代防火墻對用戶的使用而言，真正的價值是開啟全部安全功能，保證性能是前提條件。因此，下一代防火墻要滿足大型數據中心、運營商網絡環境的性能要求，必須持續提高應用層性能以及多威脅安全檢測性能。

下一代防火墻的三大價值收益

部署下一代防火墻究竟能夠為用戶帶來哪些價值收益?

熊瑛認為，如今下一代防火墻已經被廣大用戶認可并走向了普及，未來幾年下一代防火墻的運用范圍還將進一步擴展，相比傳統的防火墻產品，部署下一代防火墻將會為用戶帶來三方面的價值提升。

“其價值首先體現在高性能的安全融合，通過軟件優化和硬件架構性能的提升，可以保證安全功能全開啟的情況下，設備提供足夠高的處理性能”，熊瑛表示，依靠單點技術進行防御顯然已經落伍，下一代安全必須融合盡可能全面的安全功能，而高性能的交付這些安全功能，則意味著用戶真正具備了相對全面的防護能力。

其次，由于具備了應用、用戶、終端、內容的識別能力，下一代防火墻將給傳統的訪問控制帶來三大顛覆性變化。第一，傳統基于IP、端口的數據流控制將轉變為針對業務流的控制，第二，傳統的黑名單控制將轉向更加安全的白名單控制，第三，則是由傳統的單純針對流量控制轉向針對內容控制。

最后，“三分技術，七分管理”是安全領域恒久不變的鐵律，下一代防火墻提供了更加智能化的安全管理，能夠幫助用戶發現問題、給出處理建議、高效完成響應并及時檢驗效果，為用戶構建了一個便于持續運轉的安全管理閉環。

下一代防火墻的價值收益

據悉，這本針對下一代防火墻展開深入研究的白皮書由IDC與網康科技聯合發布。網康科技作為國內新興安全技術廠商的優秀代表，早在2012年便推出了國內首款下一代防火墻，目前其產品已廣泛運用于政府、金融、運營商、教育、大型企業等多個領域。

IDC中國助理副總裁要剛先生曾公開表示，IDC對下一代防火墻的理解和定義，和網康下一代防火墻高度契合，這是IDC選擇和網康科技共同發布這本白皮書的重要原因。