【IT168专稿】近几年来，下一代防火墙市场表现一直抢眼，从Palo Alto推出业界第一款符合Gartner定义的下一代防火墙以来，国内外一些网络安全厂商都先后推出了下一代防火墙产品。可以预见，未来几年内下一代防火墙必将成为信息安全领域又一个成熟的细分市场。

　　下一代防火墙概念最初是由Gartner在2009年定义的，经过4年的发展，IT环境发生了翻天覆地的变化，社交化、移动化、虚拟化等成为安全的主战场，黑客攻击的产业化也使得安全威胁变得越来越复杂，而作为立足解决下一代网络安全问题的下一代防火墙产品，也必然要进行变革。

　　时至今日，华为终于推出自己的下一代防火墙产品USG6000系列。该系列产品将于9月份正式大批量发售，9月初会在华为企业网络大会(HENC)上正式发布这款产品，共计发布10余款设备，覆盖到1G-40G应用层性能，具有20G全威胁防护性能。

▲华为USG6000系列下一代防火墙

　　谈及为什么现在才推出下一代防火墙产品，华为企业网络产品线安全产品营销经理朱峰谈到，华为的防火墙研发从2003年已经开始，到2009年发布万兆级产品，再到2011年发布了新的软件版本时就已经融入了用户应用和内容的管控手段，完全符合了Gartner对NGFW的定义标准。但当时并没有对外宣称是NGFW，只是一个版本升级。华为认为这样的NGFW不足以满足用户的需求，无法从根本上解决用户面临的最新安全威胁。华为是要用真正的实力给用户看，而不是为了迎合市场仓促的推出所谓的下一代。

　　因此，华为基于Gartner定义的下一代防火墙概念，重新定义了华为的下一代防火墙产品。在提供了最基础的NGFW功能外，还提供了更加精准的应用访问控制，更加简单的安全管理，更高的防护性能，以及更全面的对未知威胁的防护。

　　对于瞬息万变的网络安全威胁，华为的嗅觉无疑是最敏锐的。华为企业网络产品线安全产品总经理左文树就下一代防火墙即将面临的挑战做了非常深入的剖析。一是管控是否能够做到足够精准，如何识别更新的应用，如何在应用过程中识别风险;二是下一代防火墙的管理是否足够简单，由于功能的增多，不可避免的造成了用户管理配置的复杂度成倍增加，因此为用户提供简单可用的管理模式是下一代防火墙必做的功课;第三由于未知的攻击越来越多，并且变得非常隐藏，再加上黑客的组织化、甚至国家化，因此下一代防火墙要能够对这些未知的威胁做防护;最后下一代防火墙在具备了以上这些功能之后，继续要保证的就是性能了，而这一点却是华为的优势，最新发布的下一代防火墙产品覆盖了1G-40G应用层性能，最高达20G全威胁防护性能，可以保证在全威胁开启时性能衰减不高于50%。

　　随着配置维度的复杂化，管理会变为一个瓶颈。华为NGFW通过智能管理，自动识别网络中的应用、风险和问题，并给出合理的意见和建议，让用户不会产生太多的困惑。此外，华为通过专有算法，对策略进行冗余分析以及策略命中率统计，清晰识别失效、冗余的策略，让管理员可以及时对冗余策略进行删除操作。

　　写在最后：随着华为强势加入下一代防火墙市场，这一市场将变得更加激烈。可以预计，未来两年里下一代防火墙市场将面临洗牌期，只有更加实用、更能解决用户问题的产品才能继续走下去。而华为这款厚积薄发之作，给业界带来了不小的挑战!未来下一代防火墙市场如何发展，让我们共同期待!