【IT168厂商动态】据Gartner预测，至2014年，下一代防火墙(NGFW)将进一步加快普及的步伐。而在此之前，市场上的NGFW产品已呈繁花似锦般的态势，各大安全厂商对各自的NGFW产品推崇有加。

　　“在我们看来，这些产品都是为了解决安全问题而产生的。我们并不主张盲目的从命名上将NGFW与UTM、Firewall严格区分， NGFW的概念定义其实更多的是理念上的变化。” 网康科技市场部产品市场经理熊瑛在谈及NGFW话题时如是说道。

　　熊瑛认为，NGFW与传统防火墙的区别在于：先前的安全防御以威胁为出发点，而下一代主张的安全防御则正在向控制风险过度;传统的防火墙在网络中仅充当执行者的角色，而下一代则更注重防火墙的“建议”能力，这些理念上的变化决定了在进行功能设计时，两种形态的产品存在着较显著的差异。 网康科技市场部产品市场经理熊瑛 　　网康科技也是国内较早进入NGFW市场的安全厂商之一，网康对其自身NGFW产品在商场上的表现颇有自信。“用户选择下一代防火墙时的初衷，说到底还是为了应对当前日趋复杂的威胁，实现更加全面的安全防护。”熊瑛说道。那么在网康看来，下一代防火墙对于用户来讲，又意味着什么?

　　对此熊瑛进行了详细的解释：下一代防火墙首先应具备传统防火墙的所有功能;其次，下一代防火墙应该是完全基于应用层构建安全的，因此需具备广泛而深入的应用识别能力;第三，下一代防火墙应提供更加智能的可视化界面，对于数据不但进行统计，更重要的是进行分析，能够主动的发现网络中的异常行为，从而帮助管理者预警风险、防御未知威胁，而这些是传统网络安全设备在进行功能规划时并未考虑到的。

　　与此同时，由于下一代防火墙的价值主张有别于传统安全设备的出发点，也就意味着下一代防火墙有很多特有的功能是传统防火墙根本不具备并且在研发时并未考虑到的，对于下一代防火墙而言，其产品研发还有很多新的课题亟需突破。

　　“例如应用识别、全网可视化以及异常行为智能分析等。传统的技术已经非常成熟，而新加入的技术对于所有厂商来讲都是全新的领域。无论是传统的安全厂商，还是长期专注于应用层技术的厂商，谁能解决好这些全新的课题，谁能有更早的投入和更多的积累，谁的产品就将会在市场中占得先机。”熊瑛说道。

　　然而，下一代防火墙市场的竞争之激烈，要想真正抢占先机，却并不容易。

　　在熊瑛看来，NGFW产品的性能是由多方面决定的，而并不仅仅只是硬件的配置优劣，一味的增强硬件配置，并不能给下一代防火墙的性能带来质的飞跃。而软件的运行同样能够在很大程度上影响性能。熊瑛表示：“网康下一代防火墙采用的一体化的安全检测引擎、基于流的威胁扫描、病毒云查杀等技术，都为产品性能提升带来了极大的促进作用。”

　　而对于NGFW产品的未来发展，熊瑛坦言性能仅仅是一方面。在信息安全的内涵已经发生了根本的变化的当下，下一代防火墙更重要的演进，应体现在功能的提升和体验的持续改善上。而这也恰恰体现出网康在NGFW产品的价值主张：更安全、更简单。