隨著下一代防火墻(NGFW)概念的提出，幾年間，國內(nèi)各家安全廠商紛紛推出了自己的NGFW產(chǎn)品。在國內(nèi)NGFW市場上，競爭梯隊中不外乎傳統(tǒng)廠商和新興廠商。在傳統(tǒng)廠商梯隊中，天融信在國內(nèi)防火墻市場中算的上是擁有深厚的技術積淀與研發(fā)實力的佼佼者。面對如今如火如荼的NGFW市場，天融信對當前NGFW產(chǎn)品的現(xiàn)狀與未來又有哪些看法呢？

　　天融信網(wǎng)關產(chǎn)品線總監(jiān)寇增杰認為，當前的NGFW市場雖然競爭激烈，但在許多推出NGFW產(chǎn)品的廠商中，多數(shù)只是在細分領域，如：上網(wǎng)行為管理、網(wǎng)絡流量控制等應用層產(chǎn)品上有一定的市場占有率，在這樣的情況下，這些新興廠商推出的NGFW，其實更多的是炒作一個新概念，并將其進行包裝。而另一方面，如今的用戶在選擇安全產(chǎn)品時，已越發(fā)趨于理智，他們更加關注產(chǎn)品是否能夠滿足自身的業(yè)務需求。面對這一趨勢，寇增杰認為，當今NGFW產(chǎn)品應該從滿足用戶需求入手，針對當前的網(wǎng)絡環(huán)境，具體而言，用戶對NGFW產(chǎn)品的需求表現(xiàn)在如下幾方面：

　　針對越發(fā)普及的WEB2.0應用程序，NGFW應該具備細粒度檢測和深度洞察，同時利用云事件挖掘技術以及云安全平臺來防御新型智能化變種的木馬、釣魚網(wǎng)站以及僵尸網(wǎng)絡等威脅。

　　針對越發(fā)復雜的網(wǎng)絡流量，NGFW應該智能識別網(wǎng)絡中的各種流量，即實現(xiàn)對網(wǎng)絡流量的可視化管理，通過帶寬管理以及流量整形等技術，從而保障各種業(yè)務流量如視頻會議、ERP等有效運行，有效提升用戶網(wǎng)絡利用率。

　　針對云計算的加速落地，虛擬化的廣泛應用，NGFW必須集成虛擬化技術以應對傳統(tǒng)防火墻在云數(shù)據(jù)中心虛擬化環(huán)境下所面臨的安全防護風險。

　　隨著智能移動終端的爆炸式增長所帶來的BYOD熱潮，NGFW必須具備虛擬化接入技術以保障遠程終端和服務端“無痕”的業(yè)務交互，從而有限避免數(shù)據(jù)泄露的風險隱患。NGFW應該滿足用戶集中管理與網(wǎng)絡整合管理應用的業(yè)務需求，同時需要讓用戶能夠通過直觀、簡單的方式發(fā)現(xiàn)業(yè)務風險，并對風險進行及時有效的處理。同時寇增杰認為，未來的NGFW產(chǎn)品還應在應用防護和虛擬化技術方面進行深入研究。

　　對于應用防護來說，針對當前業(yè)務應用中同一個連接承載的業(yè)務的非唯一性，NGFW未來在應用防護方面應更加關注檢測和識別的細粒度與深度;而隨著云計算的虛擬化應用，NGFW在未來應更加關注與虛擬化技術的融合，解決在虛擬化的網(wǎng)絡結構中傳統(tǒng)的分域防護難以實現(xiàn)的問題，同時解決在虛擬化的服務提供模式，難以解決的對使用者身份、權限和行為的鑒別、控制與審計。

　　對于企業(yè)用戶而言，選擇適合自己的NGFW產(chǎn)品，對于促進企業(yè)業(yè)務發(fā)展有著舉足輕重的作用。在采訪中，寇增杰對此也提出了建議，幫助企業(yè)用戶選擇合適的NGFW產(chǎn)品。寇增杰表示：“如何降低企業(yè)的運營成本，是企業(yè)用戶認為NGFW應該具備的最重要特性，由此NGFW必須具備提供多種安全功能靈活組合的能力，以滿足企業(yè)不同發(fā)展時期的不同安全需求;此外，NGFW還必須能夠給企業(yè)提供靈活的部署方案，以滿足企業(yè)靈活方便的實現(xiàn)安全功能的擴展。”

　　同時，NGFW還應更加專注對應用層業(yè)務的控制與保護，以滿足企業(yè)用戶廣泛的基于應用的業(yè)務需求;對應用層性能的關注也應該作為企業(yè)用戶選擇NGFW的重要指標。“而如何更加人性化的實現(xiàn)對NGFW的統(tǒng)一運維管理，以及快速精準的發(fā)現(xiàn)及定位業(yè)務風險，勢必成為企業(yè)選擇NGFW不可或缺的參考指標。”寇增杰說道。

　　據(jù)了解，針對當前層出不窮的應用種類以及不斷變化的應用形式，從用戶業(yè)務與應用角度出發(fā)，天融信推出的NGFW產(chǎn)品已經(jīng)具備強大的性能和不斷增加的吞吐量，同時集成了“基于用戶防護、面向應用安全、高效轉(zhuǎn)發(fā)平臺、多層級冗余架構、全方位可視化及安全技術融合”等特性。正是如此，也成就了天融信在國內(nèi)防火墻市場中的領先地位。