隨著Web2.0時代的到來，用戶的許多業務均以Web形式開展，傳統防火墻已無法有效應對應用層威脅。盡管Gartner對下一代防火墻進行了定義，但由于我國的網絡安全環境具備自己的特點，目前國內尚且缺乏適用于本土環境的下一代防火墻標準。此外，國內各大安全廠商推出的下一代防火墻功能不盡相同，這令消費者難以對產品進行甄別和選擇。在此背景下，各行業用戶紛紛呼吁適用于國內網絡環境的下一代防火墻標準出臺。

中華人民共和國文化部

(1)貴單位主要有哪些應用安全防護需求?作為IT負責人，您如何應對這些需求?

答：作為國家政府機構，主要關注的點有：核心業務數據安全性保障、對外電子政務網站的安全防護、防止利用漏洞入侵內網、法律法規的合規性問題等。應對上述需求，我們主要按照相關政策、文件的要求，加強信息安全建設。

(2)在您敘述的需求中，市場上流行的下一代防火墻能否解決您的問題?

答：下一代防火墻比較符合我們的需求。此外，還應針對目前電子政務內網、政務外網的網絡環境，開發一些更有針對性的數據防護、內網木馬病毒檢測和防范，對外電子政務網站防護、防入侵、防應用層攻擊等功能，同時加強審計功能，方便進行內部管理。

(3)您所在的行業是否有特殊的安全需求?您是否希望下一代防火墻的行業標準出臺?標準的出臺能否幫您更好地進行安全建設?

答：國家政府機關都有一些統一的建設要求，比如等保、一號文等等。我覺得最好是能夠出臺和國家政策法規相結合的行業標準，這樣我們在落實政策時就能夠更好地明確哪些產品符合我們需求，相關的申請流程也會比較順利。

(4)許多安全廠商都推出了自己的下一代防火墻，但并非所有產品都真正具備下一代防火墻的功能，您如何區分傳統防火墻和下一代防火墻?

答：我們評判一款產品能否稱得上下一代防火墻，主要看它是否在傳統防火墻基于IP地址和端口進行訪問控制的基礎之上，增加了相應的應用安全防護功能。

(5)目前市場上的下一代防火墻品牌眾多，您挑選下一代防火墻的依據有哪些?

答：作為國家政府機構，我們還是會優先考慮我國自主創新研發的安全產品。另外，我們也會根據信息安全建設的需要尋求最適合我們的產品。我們會結合同行業的應用情況、廠商的研發實力、售后保障和安全應急響應能力等內容進行綜合考慮。

(6)您如何看待下一代防火墻在國內的發展前景? 您認為推行行業防火墻標準有什么重要意義?

答：下一代防火墻在國內推廣的時間不算長，但發展勢頭卻很強勁。下一代防火墻標準需要與時俱進，這有利于規范網絡安全建設。如果標準內容能夠體現國家的信息安全建設要求，可以方便用戶選擇更適合自身需求的安全產品，這對于我國整體信息安全建設的推動具有重大意義。#p#

浙江省出入境檢驗檢疫局

(1)貴單位主要有哪些應用安全防護需求?作為IT負責人，您如何應對這些需求?

答：作為政府機關單位，除了常規的安全防護，如物理安全、備份恢復、病毒防范、傳輸安全等方面外，特別關注的點主要有：核心業務數據安全性保障、防竊密防泄密、門戶網站防護、防止利用漏洞入侵內網和法律法規的合規性問題。應對上述需求，我們主要按照信息安全主管部門以及上級單位的要求，從等級保護的要求出發，從管理和技術兩方面加強信息安全防護措施。

(2)在您敘述的需求中，市場上流行的下一代防火墻能否解決您的問題?

答：下一代防火墻能解決大部分的問題，但是針對政府機關，應能從法律法規合規性等方面針對性地進行改進，如針對目前電子政務內網、政務外網的網絡環境，量身定制針對數據防護、內網木馬病毒防范和門戶網站防護、防入侵、防攻擊等不同的功能。

(3)您所在的行業是否有特殊的安全需求?您是否希望下一代防火墻的行業標準出臺?標準的出臺能否幫您更好地進行安全建設?

答：主要是政府機關共性的一些要求。如能出臺行業標準，有利于規范采購、使用、管理等多個環節。有利于設備使用和采購部門在采購選型等環節節約精力、時間和經費。

(4)許多安全廠商都推出了自己的下一代防火墻，但并非所有產品都真正具備下一代防火墻功能，您如何區分傳統防火墻和下一代防火墻?

答：目前網絡安全是大眾比較關注的問題，相關的安全產品也是琳瑯滿目、各有所長，市場缺乏一個有效的標準來衡量下一代防火墻，所以我們目前衡量的標準比較簡單，主要是通過防火墻是按照端口還是分析應用來實現安全防護策略來區分傳統防火墻和下一代防火墻，再者就是看我們的具體應用需求是否能夠和產品提供的功能匹配上。

(5)目前市場上的下一代防火墻品牌眾多，您挑選下一代防火墻的依據有哪些?

答：作為政府機關單位，考慮的點主要有：1、是否國產，是否為我國自主研發;2、按照局域網的網絡流量、互聯網帶寬、信息系統的數量、使用人數等方面選擇合適網絡性能的防火墻;3、根據信息系統的防護要求，選擇是否具備IPS、漏洞掃描等合適功能的防火墻;4、高可用性;5、廠商是否具備本地化的技術支持，能否提供應急安全保障能力。

(6)您如何看待下一代防火墻在國內的發展前景? 您認為推行行業防火墻標準有什么重要意義?

答：下一代防火墻的標準化有利于對網絡安全防護進行規范，利于細分安全防護設備的適用網絡環境，方便用戶選擇合適的安全防護產品。我國自主制定的行業標準，有利于占據主導地位，對我國整體信息安全防護水平的提高有很大的幫助。#p#

廣東省電化教育館

(1)貴單位主要有哪些應用安全防護需求?作為IT負責人，您如何應對這些需求?

答：我們正在進行大數據中心的建設，慢慢的會將下屬的教育信息平臺進行統一建設，如何保障數據中心高效、穩定地運行是我們重點關注的內容。我們計劃在大數據中心雙機部署下一代防火墻設備，現在已經上了一臺，后面會進行雙機部署。

(2)在您敘述的需求中，市場上流行的下一代防火墻能否解決您的問題?

答：針對目前市面上的下一代防火墻我們還是有比較多的了解，當時也對好幾家安全廠商的產品進行了對比，總體感覺下一代防火墻的功能要比傳統防火墻的功能豐富，更加適應當前的互聯網發展趨勢。我們目前采購的下一代防火墻很好地幫我們解決了之前網站受攻擊的問題，截至目前都沒有再出現安全問題。

(3)您所在的行業是否有特殊的安全需求?您是否希望下一代防火墻的行業標準出臺?標準的出臺能否幫您更好地進行安全建設?

答：我們行業的主要需求是管理人員比較多，需要訪問我們大數據中心的IT管理員水平參差不齊，一旦操作不當就會引發安全問題，總的來說我們還是承受著比較大的壓力。我們希望安全防護設備能夠幫我們直觀地找出問題并進行問題定位，這樣我們才能及時解決來自使用端的問題。我們當然希望能夠出臺行業標準來定義和規范下一代防火墻市場，它能給我們的產品選型提供參考建議。

(4)許多安全廠商都推出了自己的下一代防火墻，但并非所有產品都真正具備下一代防火墻的功能，您如何區分傳統防火墻和下一代防火墻?

答：我覺得下一代防火墻的優勢在于它能防御來自應用層的攻擊，這是傳統防火墻做不到的。同時，它還能夠快速發現并定位問題，方便我們及時對網絡安全情況進行了解與管理。但是目前市場上的下一代防火墻產品種類繁多，功能良莠不齊，我們感覺目前的市場還是比較混亂的，這給我們選擇和采購下一代防火墻帶來了一定的困難。

(5)目前市場上的下一代防火墻品牌眾多，您挑選下一代防火墻的依據有哪些?

答：我們最關注下一代防火墻的實際防護效果和同行業的案例積累情況。另外品牌知名度、產品易用性和用戶體驗也是我們考慮的因素。

(6)您如何看待下一代防火墻在國內的發展前景? 您認為推行行業防火墻標準有什么重要意義?

答：我覺得下一代防火墻的普及是互聯網發展的必然趨勢，未來會全面替換基于網絡層安全防護的傳統防火墻。目前的防火墻標準已經推行了八年，已經無法適用于當今的網絡環境。互聯網的快速發展和變化，對防火墻提出了新的安全防護要求，因此需要有相關的新標準出臺。#p#

波司登國際控股有限公司

(1)貴單位主要有哪些應用安全防護需求?作為IT負責人，您如何應對這些需求?

答：我們的需求主要有防護網頁掛馬、木馬病毒、應用層的DDOS攻擊、以及惡意URL防護等，還有當前比較流行的APT攻擊防護。我們會部署相應的安全防護設備抵御網絡攻擊，另外就是加強內部的安全管理。

(2)在您敘述的需求中，市場上流行的下一代防火墻能否解決您的問題?

答：我們前期對市場上的一些安全產品進行了調研，感覺下一代防火墻還是比較切合我們的需求，主要是針對我上面提到的幾個需求，它都有一些針對性的解決方案，提倡的整體安全防護理念也比較新穎。

(3)您所在的行業是否有特殊的安全需求?您是否希望下一代防火墻的行業標準出臺?標準的出臺能否幫您更好地進行安全建設?

答：企業行業的安全需求主要是網絡的穩定運行和數據安全。目前行業內缺乏針對企業數據安全防護的相關標準，我們希望下一代防火墻的行業標準能夠盡快出臺，便于指導我們進行網絡安全建設。

(4)許多安全廠商都推出了自己的下一代防火墻，但并非所有產品都真正具備下一代防火墻的功能，您如何區分傳統防火墻和下一代防火墻?

答：傳統防火墻的主要功能是基于協議定義訪問控制列表(ACL)、實現地址轉換(NAT)以及防護傳統的網絡層DDOS攻擊;下一代防火墻應該可以更細化地看到網路中具體的應用，以及應用當中所包含的內容，它可以根據網絡交互中的各個環節進行檢測和防護，各個環節的防護還可以實現有效的聯動。

(5)目前市場上的下一代防火墻品牌眾多，您挑選下一代防火墻的依據有哪些?

答：目前市場上下一代防火墻的概念宣傳有很多，我司在選擇產品時主要關注它與傳統防火墻的區別有多大，再者就是哪些品牌的產品在市場上積累了比較好的客戶案例和口碑，產品的成熟度、穩定性、可靠性等都是我們采購下一代防火墻時所會考慮的內容。

(6)您如何看待下一代防火墻在國內的發展前景? 您認為推行行業防火墻標準有什么重要意義?

答：國內的下一代防火墻最近幾年發展的速度還是很快的，市場上也出現了很多推廣下一代防火墻的廠商，但各執一詞，功能不盡相同，有時候讓我們很難區分它和UTM類產品的區別，尤其是在性能方面，應用層相關的性能指標缺乏一個行業測試標準。我覺得行業內需要有一個標準來規范當前的市場，讓我們用戶在做選擇時能夠更有依據，更透明，更合理。