近年來，信息安全技術成為全民關注的熱點，許多企業也開始籌備自身的網絡安全建設，并陸續采購近幾年較為流行的下一代防火墻進行安全防護。各安全廠商基于Gartner給出的定義都推出了有自身特色的下一代防火墻產品，甚至有的廠家向用戶宣傳稱UTM、IPS也可以劃歸為下一代防火墻，這使得用戶難以對產品進行甄別和選擇，增加了采購難度，造成了市場上下一代防火墻的混亂。

令人欣喜的是，為了規范防火墻產品在我國的發展，中華人民共和國公安部第三研究所在公安部科技信息化局的授權下，經過深入的社會行業調研，并邀請深信服、綠盟科技等5家國內優秀安全廠商參與討論，歷時17個月制定，推出了GA/T1177-2014《信息安全技術 第二代防火墻安全技術要求》。標準的推出意味著下一代防火墻在國內已經正式標準化，用戶可以參照該標準采購真正意義上的下一代防火墻。而標準的實施是安全產品走向功能融合的重要里程碑。

符合第二代防火墻標準的三大功能

此外，深信服、綠盟和網神三家參與標準起草廠商的資深安全專家也曾圍繞著新標準中融合的安全、深度內容檢測和混合包性能這三大功能進行了解讀，認為新標準能夠為用戶提供更具價值的指導建議，幫助廣大用戶在魚龍混雜的安全產品市場中選擇出真正符合標準要求和滿足自身需求的第二代防火墻。在筆者看來，單從產品功能上說，盡管本次新標準的出臺距離國內首款下一代防火墻的發布已有數年之隔，但新標準中提到三大功能是早在產品問世起就具備的。

據筆者了解到，作為國內首款下一代防火墻產品的“東家”，深信服NGAF可以提供完整的應用層安全防御功能，包括主流的Web攻擊、漏洞攻擊等各類型的應用層攻擊，消除用戶網絡在應用層安全防護上的短板。而其他大部分下一代防火墻只能看到除web攻擊外的大部分攻擊，極少部分下一代防火墻能夠看到簡單的WEB攻擊，但均無法看到業務的漏洞，攻擊和漏洞無法關聯就很難確定攻擊的真實性。

另外，深信服NGAF不僅僅能夠檢測外到內流量中是否有攻擊，對服務器、終端外發的流量也會進行深入內容的安全檢測。包括外發的數據是否存在信息泄密的風險、終端中毒之后是否向外發起惡意流量以及正常服務器返回的信息里是否還有可以被黑客利用的信息等。

參與標準起草的廠商實力不容小覷

值得一提的是，參與此次第二代防火墻標準起草的廠商均為國內一流的信息安全企業，這些廠商在安全領域的實力不容小覷。綠盟和網神在國內市場耕耘多年，而作為首家推出下一代墻的深信服成績更是突出，其NGAF產品年平均銷量增長率超過100%，服務于政府、教育、金融、運營商、企業等行業的10000多家用戶單位，在線運行設備超過20000臺，是目前國內銷量最大的下一代防火墻產品。另外，深信服NGAF還成為國內唯一通過全球頂級評測機構NSS Labs的 Web應用防護功能評測產品，并獲得了最高評價“Recommended”推薦。

在第二代防火墻產品快速發展階段，新標準的出臺，規范了第二代防火墻產品在國內的發展。同時筆者也堅信，在諸多國內優秀的安全廠商推動下，我國的信息化安全建設將邁向更好的方向發展，同時也希望幫助國內各行業用戶選擇滿足自身業務安全需求的第二代防火墻標準，未來將能成為各行業的共同標準。