【IT168专稿】互联网的普及，云计算的浪潮，让我们越来越离不开网络环境。这种依赖，让网络犯罪分子们看到了巨大的机会，有针对性的攻击越来越多，网络安全形势严峻。其中最为严重的是WEB应用安全问题。现在的攻击超过75%甚至80%以上都是针对WEB应用的。黑客一般要攻击一个网站，目的不再是刚开始的炫耀，而是为了获取信息、获取利益，这种攻击行为通常是来无影、去无踪的。目前，防火墙仍是很多企业最重要的安全设备之一。但随着新型威胁造成的危害日益严重，传统防火墙越来越力不从心，下一代防火墙顺势而来。

　　自Gartner在2009年提出了“下一代防火墙”概念，众多国内外厂商都推出了各自的下一代防火墙产品，但是各家的下一代防火墙均有各自的特色，标准的不统一让我们对下一代防火墙充满疑惑，究竟什么才是下一代防火墙？为什么下一代防火墙最适合企业安全架构？下一代防火墙未来发展趋势如何？带着这些问题，让我们来看看业界各方的观点吧！

　　深信服殷浩：“NGFW给客户带来的一个核心价值就是一体化防护，如果还需要补充WAF、DLP设备，那就是失去NGFW的意义。”

▲深信服市场行销部技术总监殷浩

　　殷浩首先介绍了深信服下一代防火墙目前发展的情况，“作为国内首家发布下一代防火墙的厂商，我们看到在2012年下一代防火墙一体化防护的理念在市场上被更广泛的接纳。首先，2012年选择了深信服NGAF的客户是2011年数量的400%，其中不乏行业领袖客户，包括45家国家部委省厅级单位、25家运营商金融客户、30家大型企业集团等。其次，也有不少传统安全厂商也紧跟深信服的步伐，推出了下一代防火墙。”

　　“展望2013年，虽然2012年NGFW的概念很火，但是还需要结合“中国特色”进行本土化，才能完全被国内用户接受和认可。”殷浩这样谈到，类似的安全产品都有类似的一个过程，比如很多国际咨询机构定义的“Security Web Gateway”产品，到国内就演进成为了上网行为管理。因此，在深信服的NGAF经历了数千家客户实际网络环境的实战后，我们认为，NGFW还需要关注如下两个方面的用户需求：

　　1、Web应用安全的保护：随着用户应用在大量向互联网Web迁移，Web应用成为了高安全风险所在。而NGFW的定义更多事强调网络层FW和IPS、AC等底层系统的保护。

　　2、数据内容的安全保护：2012年底通过的“网络信息保护”决定，说明了当前内容数据安全的重要性。而NGFW更多强调的是防护来自外部的攻击，缺乏针对由内向外发送的敏感数据检测、过滤。

　　“NGFW给客户带来的一个核心价值就是一体化防护，如果还需要补充WAF、DLP设备，那就是失去NGFW的意义。”殷浩介绍到，深信服的NGAF在NGFW的基础上还增加了强化的Web安全保护、双向内容检测，可以更好的帮助用户解决在互联网出口、Web服务器、数据中心、广域网等业务场景下的安全防护问题，从而实现了真正的一体化、应用高性能防护解决方案。