防火墙

虽然业界对于“下一代防火墙”依然众说纷纭，但进入2011年，锐捷网络、梭子鱼、深信服、PaloAltoNetworks、SonicWALL、WatchGuard等网络安全厂商紧锣密鼓地推出下一代防火墙产品(NextGenerationFirewall)，似有遍地开花之势。

新一代功能包括在防火墙管理、应用发现和保护以及集成的威胁保护层方面的显著改进。McAfeeFirewallEnterprise是第一个、也是唯一使用全球信誉技术的防火墙解决方案，包括基于信誉的拦截和地理位置功能，以便在不需要的流量到达网络之前将其过滤—在发生攻击之前将其阻止。

下一代防火墙相对于传统防火墙而言，就如同从DOS系统升级到了Windows系统。

随着攻击变得越来越复杂，企业必须更新网络防火墙和入侵防御能力来保护业务系统。

随着互联网的蓬勃发展，网络流量大幅提升，要求下一代防火墙必须具备更高性能、更低时延。

大型企业都将随着正常的防火墙与IPS更新循环的到来逐渐采用下一代防火墙代替其现有的防火墙，或因带宽需求的增高或遭受了攻击而进行防火墙升级。

目前安全厂商已经认识到将多用途企业安全应用整合在一起的需求将会上升。与普通的防火墙相比，NGFW是在应用控制方面进行工作，因此对于大多数客户来说这是一种新技术。

对于通过常用的80端口和443端口来访问的互联网应用来说，基于端口的传统企业防火墙与其说像警卫，还不如说是应用的中转地，传统防火墙此时所起的安全作用正在减弱，它也逐步让位于功能强大的新一代高速智能防火墙

当前防火墙技术也有一些新的发展趋势。这主要可以从分级过滤技术、防火墙体系结构两方面来体现。防火墙，虽然也经过了几代的发展，从软件到硬件、从百兆到千兆以及万兆，再从单核到多核，但其根本的被动防护原理却基本没有改变，这也使得其面对变幻多端的“云”威胁时，总是捉襟见肘，难以应对。

如今，IT和威胁格局日益复杂，因而企业需要更精准的IT控制能力。

下一代防火墙是一个分界点，因为这已经不单纯是4-7层的应用安全，而是网络层+应用层的安全保护，WEB应用防火墙主要用于主机的保护，所以相互之间不排斥，毕竟产品面向对象不同，并且在综合安全中同样需要更专业的设备。

由于Web安全是一个系统工程，GrantMurphy建议广大渠道伙伴不应该只是简单的卖产品，而应该更多的提供解决方案，全面了解WAF产品、技术，客户网络环境、具体需求等。

市场研究公司Gartner认为，下一代防火墙（NGFW）是一种集成式线速网络平台，可执行深度流量检测，阻止攻击。

现在虚拟化是个发展趋势，所以很多企业都有相应虚拟化的架构，这时候就很容易将Web防火墙应用到他的虚拟架构里面。

伴随着“云”的兴起，作为实现“云”技术基础设施之一的数据中心也正承受着巨大的压力，对数据中心安全防护设备的表现提出了更高的要求。