近几年来，诸多IT技术发生了巨大的演进，新型威胁则更是层出不穷，下一代防火墙已由最初的一个技术概念蜕变为具体的功能实现，并得到了用户的广泛接纳。

　　不久前，IDC发布了《中国下一代防火墙发展趋势研究白皮书》，业内专家纷纷评论，这是下一代防火墙概念提出五年来，又为边界安全技术注入了新的活力，同时也对未来的技术趋势做出了分析和预测。

　　下一代防火墙的技术延展

　　据了解，IDC本次发布的白皮书内容涉及对下一代防火墙市场格局、用户诉求、技术要素、未来发展等多方面的分析和研究，尤为引人注目的是，IDC基于其长期研究成果，对下一代防火墙概念进行了再次解读。

　　IDC本次发布的白皮书中同样谈到，下一代防火墙应具备传统企业级防火墙的全部功能，并且具有高性能处理架构。同时，白皮书也特别指出，下一代防火墙的访问控制不应仅局限于针对应用和用户的控制，并首次提出要实现基于应用、用户、终端、内容多维一体的高精度管控。下一代防火墙应融入除入侵防御(IPS)以外更多的安全模块，如病毒防护、数据泄露防护等,以提供更全面的安全防护能力。此外，下一代防火墙还应基于云计算、大数据技术的第三方安全智能系统联动，进一步提升其威胁预警和对抗能力。

　　五大要素对抗新型威胁

　　专家指出，用户对防火墙产品有着非常明确的功能诉求，即禁止越权访问并阻断恶意连接，而IDC认为，在新的技术背景和威胁环境下，下一代防火墙应具备五大核心要素以满足用户的功能预期。

　　要素一：针对应用、用户终端以及内容的高精度管控

　　应用管控应更加精细化，能够控制各类平台化应用的子功能，同时还要基于用户和终端进行控制，能够对某些特定文件的内容进行深入过滤，以消减信息泄密的风险。

　　要素二：一体化引擎多安全模块智能数据联动

　　采用一体化引擎不仅能够提升安全防护能力，还能大大提升产品性能，令下一代防火墙的各个功能模块真正发挥作用。同时，各模块产生的安全数据在一体化引擎中被相互关联，有助于汇聚威胁情报信息，以掌握全局风险和威胁全貌。

　　要素三：外部的安全智能

　　下一代防火墙能够具备与外部云计算联动的能力，并利用大数据挖掘分析抵御未知威胁。

　　要素四：可视化智能管理

　　在当前信息安全专业人才紧缺、安全设备应用日益广泛的大环境下，下一代防火墙应当简化配置难度，降低技术门槛并持续提升产品易用性，真正改变用户对防火墙“不会用”、“不爱用”最终造成其“不管用”的状况。

　　要素五：高性能处理架构

　　下一代防火墙对用户的使用而言，真正的价值是开启全部安全功能，保证性能是前提条件。因此，下一代防火墙要满足大型数据中心、运营商网络环境的性能要求，必须持续提高应用层性能以及多威胁安全检测性能。

　　下一代防火墙的三大价值收益

　　部署下一代防火墙究竟能够为用户带来哪些价值收益?

　　如今下一代防火墙已经被广大用户认可并走向了普及，未来几年下一代防火墙的运用范围还将进一步扩展，相比传统的防火墙产品，部署下一代防火墙将会为用户带来三方面的价值提升。

　　“其价值首先体现在高性能的安全融合，通过软件优化和硬件架构性能的提升，可以保证安全功能全开启的情况下，设备提供足够高的处理性能”，网康科技熊瑛表示，依靠单点技术进行防御显然已经落伍，下一代安全必须融合尽可能全面的安全功能，而高性能的交付这些安全功能，则意味着用户真正具备了相对全面的防护能力。

　　其次，由于具备了应用、用户、终端、内容的识别能力，下一代防火墙将给传统的访问控制带来三大颠覆性变化。第一，传统基于IP、端口的数据流控制将转变为针对业务流的控制，第二，传统的黑名单控制将转向更加安全的白名单控制，第三，则是由传统的单纯针对流量控制转向针对内容控制。

　　最后，“三分技术，七分管理”是安全领域恒久不变的铁律，下一代防火墙提供了更加智能化的安全管理，能够帮助用户发现问题、给出处理建议、高效完成响应并及时检验效果，为用户构建了一个便于持续运转的安全管理闭环。

　　责任编辑：小燕编辑