【IT168 评论】山石网科技术市场经理任磊表示，从字面上看，NGFW不像“入侵防御系统”、“上网行为管理”那样直观表现产品形态，转而突出传统防火墙基础之上的概念升级。在山石网科看来，NGFW代表着用户对防火墙产品提出的更高要求，他们期待防火墙能够脱胎换骨，满足当前和未来存在的安全需求。同样是防火墙概念升级的UTM也曾是一个时代的宠儿，但当用户发现其仅是单纯的安全功能叠加，且在多功能开启后性能会急剧下降的时候，此类产品就逐渐归入了中小企业解决方案的范畴。而实际上，无论是UTM还是NGFW，都应该是通用环境下的产品，而不受行业或网络规模的限制。

　　NGFW产品应打破传统的单一功能叠加模式，实现基于应用的综合控制，其中单引擎与并行处理是关键。在应用识别的基础上，NGFW应能够对协议中的行为做深层次的可视、管理和安全控制。此外，在网络技术快速发展的今天，应用的变化不仅使得数据流量增加，更高的并发连接和更多的会话处理也对设备造成了很大的压力，用户需要改变传统思想中仅靠吞吐量去衡量产品的思路。当多种安全业务集中在一台设备上的时候，软硬件的高可靠性就变得至关重要。软件方面，AA、集群等特性可以实现多台设备之间的互备;硬件方面，多控制器、多处理模块、多电源等模块间的冗余设计也是提高设备稳定性的必要方法。

　　NGFW代表着防火墙产品的一种发展趋势，其核心诉求是数据处理模式和效率方面的根本提升。这种提升已经与国内网络发展造成的安全需求相匹配，理应成为未来用户解决网络安全问题的主流选择。随着云计算环境下安全需求的变化和虚拟化技术的不断普及，用户在针对应用的高性能、深层次防护领域将出现井喷性需求，市场潜力是巨大的。

　　从功能特性角度看，山石网科的产品早在2008年就具备了Gartner定义的NGFW特征，包括传统防火墙的全部功能、应用流量的识别与优化、用户身份和内容的识别与管理、入侵防御和病毒防护能力等。我们并不在意安全产品的名称，而是希望凭借山石网科多年来对市场的认识、对行业的理解，做出更贴近用户需求的新一代安全产品。