下一代防火墙的背景

　　随着业务程序的变化，企业所采用的技术以及面临的威胁都促使了网络安全新要求的产生。带宽需求的增加以及新型应用架构(如：Web2.0)都在改变着协议的应用以及数据的传输。各类威胁主要针对易受攻击的用户，使其安装目标恶意可执行文件，即：可避开探测的文件。过去所一直采用的在标准端口执行适当的协议来阻止黑客们针对未部署补丁的服务器发起攻击的防御方式已再不能应对当前环境中的攻击。因此，面对这些问题，防火墙必需升级至Gartner所称之“下一代防火墙”。如防火墙提供商无法提供此类升级，则企业会要求价格折扣，以大幅降低其第一代防火墙成本，并寻求其它安全解决方案来解决当前新环境中的威胁问题

　　为应对当前与未来新一代的网络安全威胁，Gartner认为防火墙必需要再一次升级为“下一代防火墙”(参见“工具包：评估信息安全预算，2007年升级版”)。例，第一代防火墙现已基本无法探测到利用僵尸网络作为传输方法的威胁(参见“案例研究：计算机早期探测功能被僵尸网络客户端所威胁”)。由于当前采用的是基于服务的架构与Web2.0使用的普及，更多的通讯量都只是通过少数几个端口(如：HTTP与HTTPS)及采用有限的几个协议进行，这也就意味着基于端口/协议类安全策略的关联性与效率都越来越低。深层数据包检查入侵防御系统(IPS)可根据已知攻击对操作系统与漏失部署补丁的软件进行检查，但却不能有效的识别与阻止应用程序的滥用，更不用说对于应用程序中的具体特性的保护了。Gartner一直用“下一代防火墙”这一术语来说明可应对此类问题的下一阶段升级产品。

　　Gartner将网络防火墙定义为在线安全控制措施，即：可实时在各受信级网络间执行网络安全策略。Gartner使用“下一代防火墙”这一术语来说明升级防火墙的必要性，以应对目前业务程序使用IT的方法以及针对业务系统所发起的攻击方法所发生的改变。