社会行为的变迁推动了信息科技的发展。在当今时代，这种变迁表现为人们共享信息形式的多样化、分享渠道的多元化，以及交互模式的差异化，这种差异体现为由人人观赏变为人人参与。与此种变迁相对应，信息技术上的发展可以抽象为：下一个数据时代的到来。

　　下一个数据时代的基本特征是海量数据，并由此带动起一系列全新的支撑架构和数据服务体系，如大数据行为挖据，虚拟化存储与服务，移动办公，社会化网络及媒体等等，而其中最为关键的则是新数据时代下的网络安全问题。究其原因也不难理解，飞速发展的网络结构与技术已经模糊了虚拟化网络与现世的界限，通过社交网络或自动化控制系统，攻击者的目标可以碰触到人本身，更不乏高级持续化攻击可以殃及到一个组织甚至国家的核心命脉，带来经济崩溃、社会恐慌、乃至生命威胁。

　　鉴于此种威胁趋势，业界已有安全厂商提出了较为完整的下一代安全防护理念，在新一代攻防研究、服务模式创新、全系列安全产品等多个维度搭建起了一个全方位立体的安防体系。下一代防火墙做为下一代安全中的排头兵，承担着保障基础边界安全的使命，在新一代网络、新一代数据时代中，扛起了安全防护的大旗。

　　自09年Gartner定义下一代防火墙初始，国际国内安全厂商纷纷提出了对防火墙之“下一代”的理解和看法，并均试图引导和说服用户接受自己的观点，其中不乏新、奇的特征着色。为迎接和适应下一个数据时代的挑战，选择下一代防火墙已经无容置疑，然而面对市场上林林总总的下一代防火墙们，用户到底应该如何选择?哪一款才是真正适合你的产品?

　　笔者认为用户首先应从自身需求出发，再综合衡量安全厂商的品牌基因、技术及服务水平、行业经验和销售市场表现等各方面因素，方能得到一个内外结合、全面合理的采购方案。

　　从自身需求出发

　　安全领域中的防火墙用户多涉及政府，运营商，能源，金融，教育，医疗等行业。用户需求的出发点多种多样。有些用户对规范合法、政策响应要求比较高;有些行业用户如运营商、金融则将业务系统实时稳定视为生命，在保障业务系统安全稳定的同时防止非法入侵和破坏业务运转行为成为重中之重;有些涉密信息行业用户则看重内部信息的高度安全和防泄漏;有些用户分支广布全国各地，业务系统接入与资产共享成为当务之急;有些用户则因组织或机构本身的开放性，一方面需要保证信息畅通和通信自由，而另一方面也需要加强流量和线路资源管理，构建和谐交互环境。

　　然而，无论需求的出发点有何不同，用户的核心期望都可以概括为两个框架的范围，一个是传统的却也始终是最广泛的基础防火墙安全需求，另一个则是极具下一代数据攻防特征的下一代安全防护需求。

　　趋势和潮流的意识形态落地到实际环境需要很长一段时间，尽管当前各厂商纷纷给下一代防火墙打上自己的标签，也迫切期待这些标签切中用户的关键痛点，诸如下一代防火墙要包含Web应用安全、几十甚至上百G线速、BYOD、双病毒引擎、网络状态检查等等，然而，用户是否真正需要这些附加值?归根到底，实际的网络环境或用户需求远不是如此“花俏”。

　　防火墙对网络部署环境的适应性、IP资源映射分配、通信通道管理、流量管理和监控，以及权限管理和审计审查等，包括下一代防火墙核心特征之一的应用/用户识别和管理，在一段时间内才始终是用户的真实渴望和核心需求，而这些是所有厂商的下一代防火墙产品都已具备的无差异功能。

　　而就各厂商附加的其他标签而言，其本身带来的价值真实性和成熟度到底如何，却始终是一个值得商榷的问题。然而这期间被标签，或者说假需求所引导仓促购买的用户却不在少数。

　　故选择下一代防火墙一个首要的出发点是，从自身真实需求出发，冷静分析目前所处行业环境和网络建设背景，甄别标签虚实，根据下一代威胁特征，选择适合自己真正需求的防火墙产品。

　　影响采购的因素

　　购买产品特别是安全产品，不应只纠结于产品本身一个点的表现，尤其在当下市场中，各厂商下一代防火墙如雨后春笋般涌现，且产品本质上并无区别，无论从功能还是性能上很难辨出伯仲。这时就要结合安全服务的特性，即持续、长效性，结合安全厂商的综合实力，以及产品的附加值，多方位360度的进行综合审视和选择，主要包括以下几个方面。

　　A. 品牌或者说厂商的核心竞争力

　　品牌是企业从初创、发展到壮大持续秉承的核心竞争力，安身立命之本。核心竞争力如何，决定了企业当下及将来都会采取的信念，方向及行动。优秀的DNA铸就了坚实的品牌，比如厂商如能倾注攻防技术研究，将保障用户网络安全奉为最高使命，则注定了其安全产品或服务质量在无论多么久远的将来都会始终引领行业潮流，充当技术先锋，成为巨人背后名副其实的安全专家。而如果厂商没有这种信仰，则会因价值观的摇摆而引起冲突和动荡，不仅不利于厂商自身的长久发展，更无法为用户提供持续可靠的安全服务和技术保障，给用户造成极大损失。

　　B. 技术实力和创新能力

　　技术实力确保了厂商可持续提供高品质的产品和服务。特别是安全事件频发，攻击变种日新月异的当今时代，没有深厚的技术功底保证，再坚实的防护堡垒也只能昙花一现。技术实力主要体现在两方面：现有产品市场表现和前瞻性的创新能力。

　　为保证真实性和客观性，产品市场表现应参考第三方市场研究机构的调查意见，如全球著名市场研究机构IDC对国内安全市场的分析报告等，涉及产品应包括最能体现安全技术水平的入侵防御系统、漏洞扫描系统、Web应用防护系统等等。

　　创新能力体现了厂商技术竞争力的可持续性。当今时代数据爆炸，云安全服务模式已成必然趋势，国际RSA及国内CSA同盟组织在该领域都是带头人。用户可关注并挖据创新潜力充足的厂商进行合作，对用户当下及将来安全持续发展都大有裨益。

　　C. 行业用户服务经验

　　安全厂商的销售模式无外乎两种：行业直销和渠道代理销售。其中渠道代理模式因其销售及生命期维护成本低廉，代理商地域涵盖范围广，中小客户覆盖度高等原因，成为许多中小厂商的主要甚至是唯一选择。

　　然而此种模式的代价却是厂商自身远离了一线用户，远离了行业。对大行业客户的了解、需求把握、发展趋势不甚了解，更无从谈起如何给用户创造有效的产品解决方案。然而，安全经验的积累贵在实践中的磨练与碰撞，从安全攻击者的心理角度不难理解，往往只有在对行业大客户的服务中才有机会接触和积累安全攻防经验，才有可能将其借鉴到其他中小用户的服务模式中去。

　　下一代防火墙的重要使命之一是防范下一代网络中的新型攻击，毋庸置疑，用户在选择防火墙产品时，对厂商行业覆盖度或销售主要模式的考量也是很重要的一个因素。

　　D. 企业对下一代防火墙产品的支持和投入力度

　　厂商是否将下一代防火墙产品摆在一个很高的战略地位，是否投入大量人力物力精益求精的设计产品，是否在保障策略上高度重视，是否于市场推广上全倾投入?用户在选择时同样应将此做为重要依据。

　　原因是有些厂商仅是将原有产品进行改造，营销上冠以“下一代”的包装。此种策略因缺乏对下一代威胁和安全的真正了解和重新思考，产品没有从根本上融合下一代的基因和血液，“繁华”过后，用户终将会认识到此类产品的缺陷和不足，造成不必要的投入损失。

　　有些厂商则于战略高度打破传统格局，投入重兵，从头到尾全新优化设计，真正的创造出一款全新的下一代防火墙产品，并且一改低调风格，在全国各地密集展开下一代防火墙推广活动，不仅产品本身下一代血统纯真，更极大坚定了用户对抗新一代威胁的胜利信心，体现了极大的客户价值。

　　E. 地域因素

　　随着“棱镜”类事件的不断曝光，本旨在保障网络安全的某些品牌产品，其自身的安全问题却引起了业界用户高度关注和重新审视。国内用户在选择安全产品品牌时因谨慎考虑，防止安全保卫者转身成为威胁刽子手。

　　结束语

　　综上所述，安全防护非一朝一夕，安全产品选择也绝非一点一面。在当今下一代防火墙如火如荼的竞争格局中，用户应冷静自省，明辨真假需求，牢牢把握住新一代网络安全的攻防特征，并以此为本，从厂商基因、技术实力、大行业经验、地域分布及战略投入等多方面综合审视，客观全面的衡量厂商及其产品表现，才能最终做出合理、优化、正确的选择方案。