【IT168 资讯】下一代防火墙概念于五年前由Gartner首次提出，随后受到了业界的大力追捧。然而，近几年来，诸多IT技术发生了巨大的演进，新型威胁则更是层出不穷，下一代防火墙已由最初的一个技术概念蜕变为具体的功能实现，并得到了用户的广泛接纳。

　　不久前，业界权威咨询机构IDC发布了《中国下一代防火墙发展趋势研究白皮书》，业内专家纷纷评论，这是下一代防火墙概念提出五年来，国际级权威机构对其进行的又一次深入研究，为边界安全技术注入了新的活力，同时也对未来的技术趋势做出了分析和预测。近日，网康科技产品市场经理熊瑛先生做客由“网界网”主办的《百家讲坛》栏目，对该白皮书进行了深度解读。

▲

　　下一代防火墙的技术延展

　　据了解，IDC本次发布的白皮书内容涉及对下一代防火墙市场格局、用户诉求、技术要素、未来发展等多方面的分析和研究，尤为引人注目的是，IDC基于其长期研究成果，对下一代防火墙概念进行了再次解读。

　　“从大的功能框架上来讲，IDC这次对下一代防火墙的解读和五年前Gartner的定义是非常相符的，但同时也注意到这本白皮书中频繁出现了诸如终端、内容、一体化、外部智能、数据联动等关键词，这充分说明随着技术发展以及运用更加广泛，业界对下一代防火墙技术的理解正在不断深入”，熊瑛表示，IDC在白皮书中对下一代防火墙的解读，是Gartner五年前定义的进一步延展。

　　IDC本次发布的白皮书中同样谈到，下一代防火墙应具备传统企业级防火墙的全部功能，并且具有高性能处理架构。同时，白皮书也特别指出，下一代防火墙的访问控制不应仅局限于针对应用和用户的控制，并首次提出要实现基于应用、用户、终端、内容多维一体的高精度管控。下一代防火墙应融入除入侵防御(IPS)以外更多的安全模块，如病毒防护、数据泄露防护等,以提供更全面的安全防护能力。此外，下一代防火墙还应基于云计算、大数据技术的第三方安全智能系统联动，进一步提升其威胁预警和对抗能力。

　　熊瑛表示，从这些概念中观察到的变化，恰恰说明了下一代防火墙自身的技术进化以及未来走向，有关下一代防火墙的一些技术指标在这本白皮书中得到了更细致的描述。