下一代防火墙概念于五年前由Gartner首次提出，随后受到了业界的 大力追捧 。但是，近几年来，诸多IT技术 产生了 硕大的演进，新型 挟制则更是层出不穷，下一代防火墙已由最初的一个技术概念蜕变为具体的 性能实现，并得到了消费者的 宽泛 接纳 。

　　不久前，业界权威 征询机构IDC公布了《中国下一代防火墙进展趋向探究白皮书》，业内专家纷纷评论，这是下一代防火墙概念提出五年来，国际级权威机构对其进行的再一次 深刻探究，为边界安全技术注入了新的 活力，同时也对 将来的技术趋向做出了 综合和预测 。近日，网康科技产品市场经理熊瑛先生做客由"网界网"主办的《百家讲坛》栏目，对该白皮书进行了深度解读 。

下一代防火墙的技术延展

　　据了解，IDC本次公布的白皮书内容 波及对下一代防火墙市场格局、消费者诉求、技术 因素、 将来进展等多方面的 综合和探究，尤为引人注 目标是，IDC基于其长 工夫探究 成就，对下一代防火墙概念进行了再次解读 。

　　"从大的 性能框架上来讲，IDC这次对下一代防火墙的解读和五年前Gartner的定义是十分相符的，但同时也 留神到这本白皮书中频繁浮现了诸如终端、内容、一体化、外部智能、数据联动等 要害词，这 充足 注明随着技术进展以及 使用更加 宽泛，业界对下一代防火墙技术的 了解正在不停 深刻"，熊瑛 示意，IDC在白皮书中对下一代防火墙的解读，是Gartner五年前定义的进一步延展 。

　　IDC本次公布的白皮书中同样谈到，下一代防火墙应具备传统企业级防火墙的所有 性能，而且 存在高性能 解决架构 。同时，白皮书也特殊指出，下一代防火墙的 拜访操纵不应仅局限于针对 利用和消费者的操纵，并首次提出要实现基于 利用、消费者、终端、内容多维一体的高精度管控 。下一代防火墙应融入除入侵防备(IPS)以外更多的安全模块，如病毒防护、数据泄露防护等,以提供更全面的安全防护 威力 。此外，下一代防火墙还应基于云计算、大数据技术的第三方安全智能系统联动，进一步 晋升其 挟制预警和 抗衡 威力 。

　　熊瑛 示意，从这些概念中 视察到的 变迁， 偏偏 注明了下一代防火墙 本身的技术进化以及 将来走向，有关下一代防火墙的一些技术指标在这本白皮书中得到了更 详尽的 形容 。

五大 因素 抗衡新型 挟制

　　专家指出，消费者对防火墙产品有着十 清晰确的 性能诉求，即禁止越权 拜访并阻断 歹意衔接，而IDC认为，在新的技术背景和 挟制环境下，下一代防火墙应具备五大核心 因素以满足消费者的 性能预期 。

　　IDC对下一代防火墙的解读

　　 因素一：针对 利用、消费者终端以及内容的高精度管控

　　 利用管控应更加 详尽化， 可以操纵各类平台化 利用的子 性能，同时还要基于消费者和终端进行操纵， 可以对某些特定文件的内容进行 深刻过滤，以消减信息泄密的风险 。

　　 因素二：一体化引擎多安全模块智能数据联动

　　采纳一体化引擎不只 可以 晋升安全防护 威力，还能大大 晋升产品性能，令下一代防火墙的各个 性能模块真正 施展作用 。同时，各模块产生的安全数据在一体化引擎中被 彼此关联，有助于汇聚 挟制情报信息，以 主宰全局风险和 挟制全貌 。

　　 因素三：外部的安全智能

　　下一代防火墙 可以具备与外部云计算联动的 威力，并利用大数据 开掘 综合抵制未知 挟制 。

     因素四：可视化智能治理

　　在目前信息安全专业人才紧缺、安全 设施 利用日益 宽泛的大环境下，下一代防火墙 该当简化配置难度，减低技术门槛并 连续 晋升产品易用性，真正转变消费者对防火墙"不会用"、"不爱用"最终造成其" 无论用"的状况 。

     因素五：高性能 解决架构

　　下一代防火墙对消费者的 使用而言，真正的价格是开启所有安全 性能， 保障性能是前提条件 。 因此，下一代防火墙要满足大型数据 核心、 经营商网络环境的性能要求，必须 连续 普及 利用层性能以及多 挟制安全检测性能 。

下一代防火墙的三大价格收益

　　部署下一代防火墙 毕竟 可 认为消费者带来哪些价格收益？

　　熊瑛认为，如今下一代防火墙已经被 辽阔消费者认可并走向了 遍及， 将来几年下一代防火墙的 使用 规模还将进一步 扩大，相比传统的防火墙产品，部署下一代防火墙将会为消费者带来三方面的价格 晋升 。

　　"其价格首先体现在高性能的安全 交融，通过软件优化和硬件架构性能的 晋升， 可以 保障安全 性能全开启的状况下， 设施提供足够高的 解决性能"，熊瑛 示意， 依附单点技术进行防备显然已经 落后，下一代安全必须 交融尽可能全面的安全 性能，而高性能的交付这些安全 性能，则 象征着消费者真正具备了 绝对全面的防护 威力 。

　　其次，因为具备了 利用、消费者、终端、内容的 鉴别 威力，下一代防火墙将给传统的 拜访操纵带来三大颠覆性 变迁 。第一，传统基于IP、端口的数据流操纵将转变为针对业务流的操纵，第二，传统的黑名单操纵将转向更加安全的白名单操纵，第三，则是由传统的单纯针对流量操纵转向针对内容操纵 。

　　最终，"三分技术，七分治理"是安全领域恒久不变的铁律，下一代防火墙提供了更加智能化的安全治理， 可以协助消费者发现问题、给出 解决 提议、高效 实现响应并及时 测验 动机，为消费者构建了一个便于 连续 运行的安全治理闭环 。

下一代防火墙的价格收益

　　据悉，这本针对下一代防火墙铺开 深刻探究的白皮书由IDC与网康科技联合公布 。网康科技作为国内新兴安全技术厂商的优异代表，早在2012年便推出了国内首款下一代防火墙，目前其产品已 宽泛 使用于政府、金融、 经营商、教育、大型企业等多个领域 。

　　IDC中国助理副总裁要刚先生曾公开 示意，IDC对下一代防火墙的 了解和定义，和网康下一代防火墙高度 符合，这是IDC 取舍和网康科技一起公布这本白皮书的主要缘由 。