企业级网络防火墙市场正在经历一场动态的变革，作为相对成熟的安全市场之一，下一代防火墙(NGFW)在这个红海市场中不乏主流的供应商和竞争者。目前市场上的NGFW产品，基本围绕数据挖掘的理念主推"智能"与"创新"，网神公司产品运营总监陈超认为，安全产品与互联网的其他产品不同，虽然NGFW是顺应互联网时代发展的产物，安全管理员仍需对安全产品握有绝对的主控权。面对眼花缭乱的产品功能，保证安全产品足够的稳定、可靠，并读懂当前网络中存在什么问题，这些需求是不会变的。

　　衡量下一代防火墙，我们不仅要从功能的丰富性上去比较，还要从产品的稳定性、性能、易用与体验等综合型方面考虑。从架构设计、硬件设计，到性能发挥、功能实现、界面友好等，各环节相辅相成，这些都是衡量的维度。

　　坚不可摧的基础架构

　　"合抱大树始于毫末，万丈高楼起于垒土"，时间万物相通，防火墙产品也不例外。陈超认为，一个好的防火墙产品，首要的基础架构设计，如同高楼的地基般重要。为了克服传统linux等开源操作系统的限制，网神自研了第三代SecOSIII下一代防火墙操作系统。该操作系统脱离了开源系统的束缚，将物理多核与软件多核并行处理结合，使其系统能够稳定运行，应用层内容和网络层的处理能力都能突破传统设备性能的好几倍。其次，网神从应用自动识别与分析、攻击威胁自动识别与分析、用户身份与地域自动识别与分析等多维控制，使其分析结果能够快速和友好的展现给用户。

　　陈超介绍道，核心网络的应用流量处理会极大的消耗防火墙的性能，一旦性能跟不上，就会直接影响整个网络的稳定性。随着云计算和虚拟化发展，仅仅依靠传统多核架构+硬件堆叠的方式不仅无法实现突破，还会极大增加用户的成本。网神自主研发出多核AMP+架构，为核心网络、数据中心的应用流量处理，造就了牢不可破的基础架构。

　　性能"平易近人"

　　陈超认为，网神下一代极速防火墙力求在性能最大化的同时，为功能的实现提供稳定坚实的基础，而智能识别与分析都被隐藏在了数据处理的过程中，对外提供的是一种"平易近人"的数据展现方式，这些都是为了安全管理员能够更快的读懂网络中存在的问题，并定位问题而设计。

　　此前，网络世界评测实验室对网神NSG9500做了评测。从64Byte小包来看，网神NSG9500具备着50%以上的吞吐量处理性能。在128Byte时，吞吐量上升至90%以上，自256Byte起，吞吐量基本就全在100%左右，即达到了线速。

　　陈超介绍到，用户在核心网络部署安全产品，最担心的就是安全产品性能不足，开启多项功能之后大大提高了业务数据的转发时延，导致网络不够稳定，这也是典型的UTM产品和部分综合型防火墙普遍出现的问题。从目前对网神下一代极速防火墙的测试效果来看，在混合场景，并且多种应用层安全防护功能全面开启时，网神NSG9500的应用层吞吐性能能达到50G以上，并将转发时延保持在20μs。

　　最后，陈超还谈及中小企业的网络安全建设，他认为中小企业的IT安全建设目前尚处于初步发展阶段，未来扩展前景十分开阔。网神下一代极速防火墙有四个系列产品，分别面向中小企业、中型企业、大型企业、电信级企业的用户。四个系列都同样采用了其自主研发的AMP+架构，即使是面向中小企业用户的百兆系列，也具有非常好的扩展性，这不仅能满足中小企业低成本的采购需求，更能在中小企业网络扩展之后继续为用户网络保驾护航。