Palo Alto網(wǎng)絡(luò)公司的董事長兼CEO Lane Bess認(rèn)為，亞洲企業(yè)并未真正領(lǐng)會到下一代防火墻的意義。許多CIO和CEO雖然都沒有意識到其網(wǎng)絡(luò)上運行的業(yè)務(wù)到底是什么，卻相信自己公司在幾年前安裝的防火墻能夠保護(hù)公司數(shù)據(jù)的安全。而他們的依據(jù)僅僅是因為其授權(quán)是被不斷更新的。他還說：“當(dāng)我們安裝了完一個裝置，然后向他們展示其操作時，他們才恍然大悟，大吃一驚。”

最近Bess在新加坡接受訪問時透露，下一代防火墻對新的互聯(lián)網(wǎng)十分重要，而Web 2.0所帶來的安全威脅是傳統(tǒng)防火墻所無法防御的。和交換機(jī)和路由一樣，Palo Alto的安全產(chǎn)品也會成為網(wǎng)絡(luò)的基本設(shè)備。

Gartner在其2009年的報告中使用“下一代防火墻”一詞來表述防火墻為了應(yīng)對商業(yè)處理以及針對公司系統(tǒng)的攻擊而進(jìn)行的進(jìn)化。這些新一代的防火墻可以查探應(yīng)用型攻擊并且對內(nèi)對外都強(qiáng)制執(zhí)行應(yīng)用型粒度安全策略。據(jù)Gartner透露，他們希望在網(wǎng)絡(luò)周邊的部署方面趕超獨立IPS設(shè)備。

使用下一代防火墻，企業(yè)可以確認(rèn)網(wǎng)絡(luò)上所運行的應(yīng)用，核實用戶的訪問級別，掃描發(fā)送和接收的數(shù)據(jù)包看是否其中存在威脅。、

Palo Alto不僅僅關(guān)注下一代防火墻。它生產(chǎn)的其他安全產(chǎn)品，如Fortinet也是用于應(yīng)用層級安全設(shè)備的工具。負(fù)責(zé)Fortinet營銷副主席Patrick Bedwell最近表示，在他看來，下一代防火墻是現(xiàn)有統(tǒng)一威脅管理(UTM)系統(tǒng)市場的一個構(gòu)成部分，或者說它傳統(tǒng)防火墻進(jìn)一步進(jìn)化的產(chǎn)物。

Gartner認(rèn)為正在發(fā)生變化的威脅環(huán)境，公司業(yè)務(wù)以及IT處理進(jìn)程都將促使網(wǎng)絡(luò)安全管理員在其下一個防火墻/IPS更新周期中尋求“下一代防火墻功能”。下一代防火墻供應(yīng)商搶占市場的關(guān)鍵在于要向客戶證明自己的防火墻和IPS功能不僅具備當(dāng)前第一代防火墻的功能，還同時具備下一代防火墻功能。

Bess還說：“最先將公司業(yè)務(wù)推向網(wǎng)絡(luò)的人，沒有預(yù)料到web 2.0這樣的技術(shù)，也沒有料想到社交網(wǎng)絡(luò)的影響以及它所帶來的威脅。”“舉個例子，許多公司都不允許員工在上班的時候使用社交網(wǎng)絡(luò)，但是有些應(yīng)用也可以被公司利用，如Facebook，Skype和網(wǎng)上銀行。”對于公司而言，最重要的是公司自己要了解自己需要在網(wǎng)絡(luò)上運行些什么，然后要對應(yīng)用程序，用戶和內(nèi)容進(jìn)行監(jiān)控。”

【編輯推薦】

1. Look'n'Stop防火墻與ARP終極防御
2. 防火墻的主動性網(wǎng)絡(luò)安全體系的建立
3. 兩大免費ARP防火墻實力大比拼
4. 對防火墻NP架構(gòu)綜述和前景的展望
5. 對Linux 防火墻生成器的介紹