如何定义真正的下一代防火墙?

　　下一代防火墙由Gartner定义于2009年，5年后重新审视其最初的概念，不难发现当时报告中提到的几个必须满足的硬性条件其实仅仅是一个最小化的功能集合。换言之，从某种意义上说，当前市场上不少所谓的集成防火墙、多功能防火墙甚至Web应用防火墙等均可以与此概念扯上关系。

　　“我们始终认为下一代防火墙应该有两个标准，Gartner提出的属于技术上的定义，但站在用户角度来看，解决上一代问题的，才可以称之为下一代”，熊瑛表示，在网康的理解中，下一代防火墙同样是一款边界安全设备，甚至可以说仍然是一款防火墙，和传统防火墙一样应当具备访问控制、攻击防御、安全管理等功能，只是在技术实现上要高出一个层面。

　　同时，熊瑛特别强调，先前的经验已经证明，只有人充分利用设备才有可能较好的解决安全问题，下一代安全更加强调人参与其中。因此，对于用户而言，下一代防火墙应当是一款“控得准”、“看得懂”、“易操作”的设备，必须具备精准、智能、高效的特点，这是改变先前用户使用习惯，帮助用户通过使用防火墙提升安全防护水平的前提条件。