下一代防火墙

5月27日消息，日前，网御星云和启明星辰在北京联合发布了下一代安全网关产品，包括下一代防火墙(NGFW)和下一代统一威胁管理(NGUTM)。

我们先来纵观一下防火墙的发展，我们看到最早人们为了防护火灾或者大风，都要建立高于屋面的墙面，这样高高的墙面，可以防止在相邻民居发生火灾的情况下，起到隔断火源的作用。同样我们把网络中进行安全隔离，防止由于一些区域电脑感染病毒，而蔓延到整个业务网络，而且如果部署在内部网络和互联网的边缘，也可以起到防止外部非法流量访问业务网络。

防火墙集群，简单说就是将多台防火墙捆绑使用，可以按照需要新增或减少防火墙以调整防火墙集群整体性能。在网络建设初期，防火墙设备选型是个非常头痛的问题。我们必须明确现有网络中的业务流量模型以及未来可能出现的数据流增长，这样才能够准确定位需要购买防火墙的性能指标。

虽然下一代防火墙已经在中华大地上开满希望之花，但是对于这个概念的缔造者之一以及先驱者Palo Alto Networks却在国内很少有媒体提及。有鉴于此，网界网对Palo Alto Networks产品及市场总监Chris King进行了独家专访，为大家打开一扇通往这个著名又神秘的公司之门。

2013年4月24日，深信服以“创新网络，创新实践”为主题的亚太区巡展正式启动，北京、南京、西安、哈尔滨、长沙五座城市作为首站率先拉开帷幕。其中，北京站会议在国家会议中心举行，近500位各行业用户、渠道商以及媒体代表参加了会议。

4月26日消息，2013年4月25日是绿盟科技成立十三周年的日子，也是绿盟科技下一代防火墙正式发布的日子。该产品结合绿盟科技十三年攻防研究、产品研发与应用、客户服务经验，历时多载，汇聚近百位专业人士的智慧，精心打造完成。

4月18日消息，今日，网康科技正式对外发布了下一代防火墙2.0版本。自2012年10月份第一个版本发布以来，创新的理念和免费硬件的创新营销模式引起了业界的广泛关注。时隔半年之后，网康科技发布的全新版本又有哪些进展呢？网康高级市场经理严雷表示，“下一代防火墙不止是又一款安全产品，他带来的是一场安全理念与安全管理模式的深刻变革。”

随着网络风险威胁上移，传统的2-4层攻击等等已经越来越多的迁移到了应用层，传统非黑即白的防护已经无法满足现有的安全防护需求，Web防护产品需求越来越旺盛。选择一款适合自身业务的web安全防护产品十分关键。如何选择一款好的web安全防护产品，

梭子鱼一直以来都引领着细分安全市场的应用需求，坚持以“复杂IT简单化”的核心产品理念，从最初的反垃圾邮件防火墙，到负载均衡，到WAF,NGFW和存储产品，目前梭子鱼产品线已经扩充到12条，涉及安全、应用交付、数据备份与保护、服务等，始终伴随着国内安全市场的快速发展推陈出新。

甘肃省交通运输厅通过部署深信服下一代应用防火墙，在互联网出口建立了一套2到7层的全面的安全防护体系。有效防止来自外部的漏洞攻击、注入类攻击、恶意插件、数据窃取等攻击的威胁，并通过网关处病毒木马在线查杀，实现广域网流量清洗，实现了双向的安全防护。

自Gartner提出下一代防火墙概念以来，国外厂商Palo alto搞得风生水起，国内却一直偃旗息鼓。2011年，深信服科技在国内首家推出下一代防火墙(NGAF)，一年多的时间取得了不错的成绩。究竟这款产品能否延续其“细分市场第一”的产品发展战略，带着一些疑问我们决定对这款产品的功能以及技术进行更进一步的了解。

传统防火墙在网络高速发展、应用不断增多的时代，失去了它原本不可替代的地位。自2009年10月Gartner发布“Defining the Next-Generation Firewall”一文定义下一代防火墙，下一代防火墙的概念在业内便得到了普遍的认可。深信服结合国内用户的需求， 2011年在国内率先发布深信服下一代应用防火墙(NGAF)。经过一年多的市场实践与快速发展，

随着信息化建设的蓬勃发展和业务市场的不断扩大，越来越多的企业面临着广域网组网访问总部共有系统的需求。华润电力部署深信服下一代防火墙(NGAF)满足了广域网组网的基本需求，使整个办公网络的安全性得到较好的保障。

所谓外行看热闹，内行看门道，在从事网络安全的业内人士看来，这就是一部信息安全的案例集。木马、病毒、僵尸网络、数据泄露等等安全问题及其可能带来的巨大危害，在电影中被充分描述，其中尤以电影刚开始时候的一段APT攻击最为精彩。

在互联网逐渐成为人们不可缺少的生活工具的同时，互联网所带来的危险也接踵而至，2012年网络安全事件频频发生，严重影响了我们的日常生活，曾经如城墙稳固的传统防火墙已黯然失色，无法全面防御网络威胁。网络的高速发展孕育发展了网络安全领域的新星——下一代防火墙。

互联网的普及，云计算的浪潮，让我们越来越离不开网络环境。这种依赖，让网络犯罪分子们看到了巨大的机会，有针对性的攻击越来越多，网络安全形势严峻。其中最为严重的是WEB应用安全问题。现在的攻击超过75%甚至80%以上都是针对WEB应用的。

现实生活中，我们已经越来越离不开网络。现在每个人的手中除了电脑之外，还有手机、平板电脑等设备都可以接入网络中。接入网络的设备越来越多，各种各样的新设备几乎彻底改变了互联网的使用方式，也改变了很多人的生活。但在享受丰富多彩的网络生活的同时，有些很重要的事情似乎被忽略了，网络安全就是其中之一。

下一代防火墙概念推出至今，很多国内外安全厂商竞相推出自己的下一代防火墙产品。尤其这两年在国内，下一代防火墙更是名气大增，虽然Gartner早在2009年就已经定义了下一代防火墙，但各个厂商不同标准的下一代防火墙依然充斥着整个安全市场。那么对于下一代防火墙未来的发展方向会是怎样的，下一代防火墙的标准如何界定，且看我们下面的分析。

随着NGFW的推出，人们一直对着这个同时具有许多安全功能的新一代防火墙产品有着似曾相识的感觉。毕竟在此之前，UTM也是一款有着众多功能的安全产品。于是，人们便开始为NGFW与UTM的优劣进行长期的争辩，同时也有相当多的声音认为两者根本是同样的产品。UTM产品开创者，安全领导厂商Fortinet认为，

2012年11月，历时一个多月，IT168对2012年企业下一代防火墙应用状况进行了在线调查。调查共收集到了将近400份的数据，我们筛选出了其中283份有效并全面的数据进行分析，并将数据分析的结果在这里分享给大家，以供参考!