摘要：2011年，锐捷网络、梭子鱼、深信服、Palo Alto Networks、SonicWALL、WatchGuard等网络安全厂商紧锣密鼓地推出下一代防火墙产品(Next Generation Firewall)，似有遍地开花之势。 什么是“下一代防火墙”？有人说它是具备多重安全防护功能的多功能防火墙;也有人说它是高级的UTM……各家厂商也在不同诠释着自己的下一代防火墙产品。但不管各方如何对下一代防火墙定义，都得回归到用户对防火墙的需求上来。

第1页:“下一代防火墙”袭来 市场迎来“变革” 第2页:“下一代防火墙”袭来 市场迎来“变革”

　　传统网络防火墙基于端口/协议的防御方式已经无力招架应用环境下的多变威胁。企业不断变化的业务流程、企业部署的技术以及威胁，正推动对网络安全性的新需求，不断增长的带宽需求和新应用架构，正在改变协议的使用方式和数据的传输方式。安全威胁将焦点集中在诱使用户安装可逃避安全设备及软件检测的有针对性的恶意执行程序上。在这种环境中，简单地强制要求在标准端口上使用合适的协议和阻止对未打补丁的服务器的探测，不再有足够的价值。随着攻击变得越来越复杂，企业必须更新网络防火墙和入侵防御能力来保护业务系统。
　　
　　从各大厂商产品的功能来看，都聚焦到防火墙中对应用程序的可视性和控制性。SonicWALLNSAE8510由SonicOS5.8管理软件支持，提供零时延入侵检测和反恶意软件保护。SonicOS5.8的应用智能和控制功能可实现对应用程序流量和带宽的实时细粒度控制。
　　
　　同时，锐捷网络认为云计算时代的来临，使用户业务模型发生变化，对传统网络安全架构也提出了全新挑战。用户越来越认识到业务的高效和安全不可偏废，同等重要。一方面，在实施安全策略的同事，不能影响业务的高效运行;另一方面，高清视频、交互式应用的广泛应用，也要求安全设备拥有与其相匹配的超高性能。
　　
　　4月份，锐捷网络正式对外发布了国内首个面向云计算的下一代防火墙产品系列。着力于通过高集成度，解决传统UTM产品全业务开启可用性问题;能实现140G吞吐量，高达0.5亿的并发处理能力;实现基于用户、资源、应用的访问控制。
　　
　　梭子鱼何平认为，“未来三年，传统防火墙厂商会增加应用层防护，应用层导向的厂商会加入网络层，最终走向下一代防火墙取代网络防火墙。”如果对传统防火墙、UTM和下一代防火墙用版本号来形容的话，传统防火墙就是1.0版本，UTM是1.5版本，下一代防火墙则是2.0版本。所以，下一代防火墙在Web2.0时代面对B/S架构大有可为成为必然。