隨著互聯網的普及，公司之間的聯系比以往更加密切，更多企業的生產系統，以及運營體系逐漸向互聯網遷徙，在發展或提高生產力的同時，安全成為企業尤為關注的重要環節。但與此同時，面對著趨于復雜的混合性安全威脅，在傳統防火墻的"圍墻"政策不給力的情況下，更具針對性、能防御各種攻擊的下一代防火墻應運而生。

迫在眉睫的演進

傳統的防火墻在應對不斷變化的混合型安全威脅，處理豐富的互聯網應用時，已經顯得力不從心，由于當前采用的是基于服務的架構與Web2.0使用的普及，更多的通訊量都只是通過少數幾個端口（如：HTTP與HTTPS）及采用有限的幾個協議進行，這也就意味著能夠輕易繞開防火墻的封鎖。

Gartner在其2009年的報告中使用"下一代防火墻"一詞來表述防火墻為了應對商業處理以及針對公司系統的攻擊而進行的演化。

新一代的防火墻應該可以查探應用型攻擊并且對內對外都強制執行應用型安全策略。使用下一代防火墻，企業可以確認網絡上所運行的應用，核實用戶的訪問級別，掃描發送和接收的數據包看是否其中存在威脅。Gartner使用"下一代防火墻"這一術語來說明升級防火墻的必要性，以應對目前業務程序使用IT的方法以及針對業務系統所發起的攻擊方法所發生的改變。

由此可見，面對基于應用層的威脅，防火墻演進已經變得十分重要。然而，據相關調查數據顯示，如今70％以上的成功攻擊均以應用程序為目標。WEB、電子郵件等應用安全防護是下一代防火墻需要重點解決的問題。

近日，就下一代防火墻的話題，梭子魚中國區總經理何平接受了記者的采訪。

下一代防火墻 "梭子魚式"的見解

何平向記者表示，業界關于下一代防火墻的定義仍然沒一個統一的意見，即便是最具權威的Gartner給出的定義也無法統一意見，但這并不影響梭子魚對下一代防火墻理解。相反對于下一代防火墻梭子魚有自己更為明確的定義：即是集成了虛擬化軟件和硬件架構的智能網絡平臺，可對各種流量實施深層探測并阻止各類攻擊。

在2009年9月梭子魚網絡有限公司在完成了對奧地利上市公司Phion AG公司的收購后，梭子魚近日正式發布了梭子魚下一代防火墻（簡稱：NG Firewall），一款集成下一代防火墻防護，行業領先的中央管理平臺以及通過網絡wan接入的網絡流量優化的企業級防火墻平臺。

據了解，梭子魚NG防火墻的64-bit多核處理的軟件系統幫助用戶在不影響網絡性能的前提下應用該產品的硬件性能。梭子魚NG防火墻的高端型號F900的VPN吞吐量接近4Gbps，其防火墻吞吐量則相當于21Gbps。

梭子魚NG防火墻將WEB和郵件安全網關、入侵檢測、應用安全防護以及流量管理等智能融合于一體，便于企業統一實施管理，不管信息管理人員身處何地，在家中、分支機構還是區域業務總部或是數據中心都可隨時遠程進行管理工作。信息管理人員通過梭子魚NG控制中心的界面輕松制定安全、內容和流量管理政策。集中化的安全管理和內容政策有以下優勢：

1、整個企業貫徹統一的安全態勢和政策執行

2、多重網關的即時報告

3、整個網絡的配置和政策改變的綜合歷史和回顧

4、對反垃圾郵件、病毒防護、安全網關和網絡接入管理更新的統一視圖

除了強大的防火墻和VPN技術，梭子魚NG防火墻集成了一系列的下一代防火墻技術，包括了7層應用防護，入侵防護，安全網關，病毒防護，反垃圾郵件和網絡接入控制等。產品擁有多種硬件型號和相應軟件平臺，適用于從小型分支機構到大型企業總部或數據中心不等。

何平表示，NG防火墻其中一個亮點就是主動恢復技術，可以大大簡化了用戶的配置流程，企業網管人員甚至于非技術員工通過梭子魚NG控制中心即可遠程完成對產品的恢復，大大壓縮了企業的差旅成本。

雖然梭子魚下一代防火墻系列產品將于2011年正式登陸中國市場，何平認為，認為最早可能獲得受益的是零售、政府、制造、物流等行業，同時也是下一代防火墻未來最大的潛力市場。

記者手記：雖然用戶關心的不是"什么是下一代防火墻"，而是"什么樣的產品能幫助他們解決新環境下產生的新安全隱患"。然而這并不會影響用戶的需求。出于提高管理效率、壓縮成本和鞏固企業安全的考慮，用戶開始將目光投向那些可以融合了多種產品性能和功能的一體化產品方案，梭子魚在自身產品的基礎上融入了Phion的先進技術后適時推出了梭子魚下一代防火墻。這款新的網絡安全產品將幫助梭子魚打開新的銷售機會，贏得更多的企業級用戶的青睞。