與傳統(tǒng)防火墻相比，下一代防火墻性能有了很大的提升，體現(xiàn)了極強(qiáng)的可視性、融合性、智能化。那么NGFW的必備功能是什么？

NGFW三大必備功能：

第一，基于用戶防護(hù)。傳統(tǒng)防火墻策略都是依賴IP或MAC地址來區(qū)分?jǐn)?shù)據(jù)流，不利于管理也很難完成對(duì)網(wǎng)絡(luò)狀況的清晰掌握和精確控制。下一代防火墻則具備用戶身份管理系統(tǒng)，實(shí)現(xiàn)了分級(jí)、分組、權(quán)限、繼承關(guān)系等功能，充分考慮到各種應(yīng)用環(huán)境下不同的用戶需求。此外還可集成安全準(zhǔn)入控制功能，支持多種認(rèn)證協(xié)議與認(rèn)證方式，實(shí)現(xiàn)基于用戶的安全防護(hù)策略部署與可視化管控。一些下一代防火墻產(chǎn)品的設(shè)計(jì)十分看重產(chǎn)品的實(shí)用性，對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)和安全業(yè)務(wù)處理流程進(jìn)行了最大化的整合優(yōu)化。

第二，面向應(yīng)用安全。在應(yīng)用安全方面，下一代防火墻應(yīng)該包括"智能流檢測(cè)"和"虛擬化遠(yuǎn)程接入"。一方面對(duì)各種應(yīng)用深度識(shí)別；另一方面，在解決數(shù)據(jù)安全性問題時(shí)，通過將虛擬化技術(shù)與遠(yuǎn)程接入技術(shù)相結(jié)合，為遠(yuǎn)程接入終端提供虛擬應(yīng)用發(fā)布與虛擬桌面功能，使其本地?zé)o需執(zhí)行任何應(yīng)用系統(tǒng)客戶端程序就可完成與內(nèi)網(wǎng)服務(wù)器端的數(shù)據(jù)交互，實(shí)現(xiàn)終端到業(yè)務(wù)系統(tǒng)的"無痕訪問"，進(jìn)而達(dá)到終端與業(yè)務(wù)分離的目的。如，一些下一代防火墻系統(tǒng)內(nèi)置有上千種應(yīng)用的特征庫。

第三，融合安全技術(shù)，實(shí)現(xiàn)智能防護(hù)。下一代防火墻的整套安全防御體系都應(yīng)該是基于動(dòng)態(tài)云防護(hù)設(shè)計(jì)的。首先，可以通過"云"來收集安全威脅信息并快速尋找解決方案，及時(shí)更新攻擊防護(hù)規(guī)則庫并以動(dòng)態(tài)的方式實(shí)時(shí)部署到各用戶設(shè)備中，保證用戶的安全防護(hù)策略得到及時(shí)、準(zhǔn)確的動(dòng)態(tài)更新，如：一些NGFW供應(yīng)商就采取了"全球化"的網(wǎng)絡(luò)安全響應(yīng)機(jī)制；其次，通過 "云"，使得策略管理體系的安全策略漂移機(jī)制能夠?qū)崿F(xiàn)物理網(wǎng)絡(luò)基于"人"、虛擬計(jì)算環(huán)境基于"VM"（虛擬機(jī)）的安全策略動(dòng)態(tài)部署。