四、 主流下一代防火墙产品盘点

　　在本节中，我们将给出一些目前业界主流的下一代防火墙推荐，包括国内国外厂商。在本节中，您可以先对下一代防火墙产品有一个大概的了解，在接下来的第五部分(选型指南)我们将为您详细介绍下一代防火墙的选型经验。

　　1、Palo Alto下一代防火墙

　　作为下一代防火墙的创新者，Palo Alto是Gartner魔力象限企业防火墙市场的领导者，这一点是毋庸置疑的。Palo Alto下一代防火墙的基础是一种单通道平行处理架构，它采用一种独特的软体和硬体整合方法，可以简化管理程序、使处理流程化且最大程度地提高性能。对于给定的一组通信流，单通道软体可以同时执行政策查询、应用程式识别与解码、Active Directory 使用者对映，与内容扫描(病毒、间谍软体及IPS)。此软体运行在一个平行处理硬体平台之上，平台使用特定功能的处理器执行联网、安全、威胁预防及管理等方面的任务，从而获得最大执行效能，并将延迟时间减至最少。

　　产品官网：https://paloaltonetworks.com/products.html

　　2、Check Point下一代防火墙

　　Check Point下一代防火墙通过增加IPS及应用控制保护而扩展了防火墙的能力，不仅仅只是阻止非授权访问。Check Point下一代防火墙可以提供高达110Gbps的吞吐量。并在NSS Labs的下一代防火墙测试中获得了最高分。Check Point所有产品都基于统一的软件刀片架构，让企业能够抵御快速发展的威胁，并通过一个单一的统一控制台执行安全管理。

　　产品官网：http://www.checkpoint.com.cn/products/firewall-next-gen/index.html

　　3、梭子鱼下一代防火墙

　　梭子鱼拥有遍及全球的安全样本分析实验室，7*24小时不断收集，分析和更新各类安全问题，梭子鱼下一代防火墙也不例外。梭子鱼于2009年底收购了欧洲著名的防火墙厂商Phion，Phion成立于2000年，是全球最早提出下一代防火墙概念的厂商之一，在全球尤其是欧洲拥有众多的大型客户。梭子鱼收购Phion后保留了整个Phion团队，并在下一代防火墙产品中注入了更多更好的梭子鱼应用和内容安全领域的安全技术和经验。同时，梭子鱼下一代防火墙更注重用户体验，倡导满足用户的不同定制需求，注重支持新应用程序与工具等，每次的产品研发与创新，都是以不断更新的应用需求和客户需求为出发点。

　　产品官网：http://www.barracuda.com.cn/products/ngfirewall/

　　4、华为下一代防火墙

　　华为USG6000下一代防火墙是业界首个识别6000+应用的下一代防火墙，可以提供最精准的访问控制、最全面的威胁防护、最简单的配置管理、最高速的性能体验。提供6维环境感知及管控能力，以“ACTUAL(Application，Content，Time，User，Attack，Location)”全局环境感知为核心，将网络环境转换为具体的"应用+内容+时间+用户+威胁+位置"的应用层信息，可实现对移动办公、云计算等新环境下网络边界的感知，提供基于应用层的精确访问控制和动态威胁防御。

　　产品官网：

　　http://enterprise.huawei.com/cn/products/network/network-security/firewall-and-utm/hw-204792.htm

　　5、绿盟科技下一代防火墙

　　绿盟科技下一代防火墙是构筑在最新一代64位多核硬件平台基础之上，采用最新的应用层安全防护理念，结合多核高速数据包并发处理技术，研发而成的企业级下一代边界安全产品。其核心理念是在用户网络边界建立以应用为核心的网络安全策略，通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为的可视、可控、合规和安全，最终保障网络应用被安全高效的使用。

　　产品官网：http://www.nsfocus.com/1_solution/1_2_15.html