下一代防火墙从理论到落实

　　其实转变的契机早已出现。早在2009年，著名的信息技术研究和分析的公司Gartner就提出了一个新的概念，叫做“Defining the Next-Generation Firewall”，中文叫做重新定义下一代防火墙。根据网络安全的现状，Gartner把网络防火墙定义为在线安全控制措施。同时使用了“下一代防火墙(Next-Generation Firewall)”这个术语来进行描述。

　　近两年，互联网、云计算、大数据处理的兴起，在造成网络攻击不断兴起的同时，也为防火墙的发展提供了优势。Gartner描述的“下一代防火墙(Next-Generation Firewall)”正好可以结合云计算与大数据的优势，将高性能硬件系统与云端的数据分析相结合，从多个维度对网络中的数据进行分析判断，而不再机械性的依赖于一些固定规则，这样就提升了网络的安全性，同时对于正常的网络使用不但不会造成拥堵，还可以动态的进行分配和调节网络资源，优化网络结构。

　　基于Gartner的理论，厂商根据当前实际环境自主完善了下一代防火墙体系

　　当然Gartner的理念以现在来看也有不足的地方，比如目前移动终端的兴起让网络攻击蔓延到了一些新的设备上，这是那个时代难以预料的。不过下一代防火墙的制造商会在产品端进行完善，以弥补规则方面的不足。比如几个下一代防火墙制造商之一的网康，就在传统防护、新型防护机制相融合的基础上，进一步增加了对各种移动终端的支持，将能够联网的设备全部纳入到下一代防火墙的监控体系内，这样就能够最大程度确保企业网络环境的安全。

　　根据Gartner的预测，在2014年，60%用户所购买的防火墙产品都将是下一代防火墙，可见下一代防火墙产品有巨大的发展潜力，并且用户也很乐于接受下一代防火墙产品，经历多年沉寂之后，网络安全市场终于要迎来一个新的时代。