关注安全，关注防火墙。所谓下一代防火墙(NGFW)指拥有对信息具有更高入侵防止能力的企业防火墙/VPN。其可被认为拥有智能，可使用诸如互联网可靠分析等信息帮助进行恶意插件过滤或与Active Directory进行整合。
　　
　　向NGFW转型真正实现需要多长时间
　　
　　成立于2007年的新兴公司Palo Alto Networks被认为是首家推出下一代防火墙安全设备的厂商。目前该公司的客户已经超过了2200名。FORTINET、思科、Check Point，迈克菲和Barracuda Networks等厂商都在调整他们的防火墙产品以符合下一代防火墙的概念。此外，IPS(入侵阻止系统)厂商Sourcefire表示，他们明年将在具有应用识别的防火墙中整合IPS。尽管如此，目前这种新型防火墙的实际使得率还非常低。
　　
　　市场研究机构Gartner在过去几年一直支持NGFW。Gartner分析师Greg Young称：“目前受NGFW保护的互联还不到1%，不过到2014年这一比率将上升至35%。”
　　
　　不过，NGFW并不是一个科学术语，它只是一个纯粹的市场营销用语，因为它的定义还没有明确下来。目前也没有哪一家第三方独立实验室能够对所谓的NGFW进行测试。Fortinet称，目前ICSA实验室正在讨论对多种NGFW产品进行可能的测试。这在很大程度上是因为目前NGFW没有明确的定义。虽然Gartner对NGFW有着自己的描述，但是他们也承认“一些厂商在应用控制上占有优势，另一些厂商在IPS上具有优势。目前大多数的防火墙厂商处于NGFW的初级阶段。Palo Alto是率先进入这一领域的厂商。”
　　
　　随着IDC的统一威胁管理(UTM)概念的推出，新一代防火墙的描述变得更为混乱。IDC分析师Charles Kolodgy称，UTM与NGFW大体相似。不过Gartner认为IDC创造的UTM一词指只适用于小型和中型市场的设备，NGFW适用于1000名雇员以上的企业。
　　
　　目前安全厂商已经认识到将多用途企业安全应用整合在一起的需求将会上升。
　　
　　Fortinet公司产品营销副总裁Patrick Bedwell称：“市场趋势正在这一个方向发展。”Patrick在上周刚刚推出了该公司5000系列设备中的新成员Fortigate-5001B安全刀片，该产品吞吐量提升到了40Gbps，与以前8Gbps产品相比有了很大的飞越。他称随着威胁日趋复杂，重点应当放在应用控制上。老的防火墙已经跟不上这一趋势了。
　　
　　Forti Gate防火墙/VPN安全刀片可以识别1300个应用，可以根据用户对应用的使用习惯建立细微控制。此外，还可以对时间进行限制，对带宽进行管理。
　　
　　目前已经有不少厂商加入到NGFW阵营中。迈克菲正在考虑将他们在去年六月份推出企业防火墙v.8版进行升级以使其成为一款NGFW产品。
　　
　　迈克菲产品营销和网络防御总监Greg Brown称：“我们正在重新设计应用引擎，新引擎可以让我们探测并监控1000多个应用。我们让新引擎具备可扩展性。我们每周都会进行应用升级。”