【51CTO.com綜合報道】近日,深信服公司正式發布下一代防火墻NGAF，這宣告深信服將正式進軍防火墻市場，成為下一代防火墻理念的倡導者之一。業內人士普遍認為，在現階段已經發布下一代防火墻的少數網絡廠商中，深信服憑借其在上網行為管理等應用層網絡安全產品的技術積累，將極具先天優勢。據IDC2010年下半年的安全市場報告，深信服已連續多年領跑安全內容管理（含上網行為管理）市場，以及硬件VPN市場，成為中國安全市場三甲之一。

針對業內對何謂下一代防火墻眾說紛紜的現狀，深信服產品運營經理王帆認為：“不論各方對下一代防火墻的定義如何，我們都必須回歸到用戶對防火墻的根本期望上來，這才是下一代防火墻為何出現的本質。傳統的防火墻在早期網絡中取得了巨大成功，所以現在成為了用戶組網時的安全標配，這與其產品本身在早期滿足了用戶對防火墻的期望是密不可分的。”

用戶對防火墻的預期主要為：1、訪問控制策略：保證合法人員能夠進入網絡訪問合法資源；2、防攻擊入侵策略：防止非法人員通過非法手段進入網絡或者干擾網絡運行。針對此預期，并結合現階段網絡應用化、內容化的現狀，深信服此次發布的下一代防火墻NGAF將為用戶提供三大價值點：1、可視化的業務安全；2、內容的安全識別；3、完整的安全防護。

可視化的業務安全將體現在網絡安全策略的可視化以及安全報表的可視化，憑借此特性，用戶將不用再面對傳統防火墻基于IP、MAC的ACL安全策略以及簡單的網絡流量報表，有效降低了用戶網絡安全管理和定位網絡安全事件的成本。

內容的安全識別將使用戶擺脫基于IP、MAC的“黑白”管控維度，為用戶帶來“彩色”的應用層安全。這意味著深信服NGAF不僅能夠防護傳統的粗暴式網絡攻擊，如DDOS攻擊等，也能夠針對新型的以經濟利益為目的的網絡攻擊，如釣魚網站、掛馬網站的威脅以及隱蔽性極強的入侵等，提供內容層級的精細安全防護。

此外，深信服NGAF還將為用戶提供最為完整的安全防護，通過集成傳統網絡安全模塊（身份認證、NAT、抗攻擊、VPN）以及可視化應用管控、全面應用安全（漏洞防護、web安全防護、服務器防護、病毒防護、灰度威脅識別）、智能風險審計四大功能模塊，為用戶提供對出入站流量的全面安全防護、管理、風險審計。為了保障各模塊開啟后的整機性能，深信服NGAF將采用業內領先的單次解析架構，通過報文一次匹配技術、多核并行處理技術、統一簽名識別、統一策略設置、灰度威脅關聯分析引擎為各功能模塊提供一次性的數據包拆包分析信息，進而避免傳統UTM等多合一安全設備所存在的7層分析性能不足的問題。