與傳統防火墻相比，下一代防火墻性能有了很大的提升，體現了極強的可視性、融合性、智能化。那么NGFW的必備功能是什么？

NGFW三大必備功能：

第一，基于用戶防護。傳統防火墻策略都是依賴IP或MAC地址來區分數據流，不利于管理也很難完成對網絡狀況的清晰掌握和精確控制。下一代防火墻則具備用戶身份管理系統，實現了分級、分組、權限、繼承關系等功能，充分考慮到各種應用環境下不同的用戶需求。此外還可集成安全準入控制功能，支持多種認證協議與認證方式，實現基于用戶的安全防護策略部署與可視化管控。一些下一代防火墻產品的設計十分看重產品的實用性，對數據轉發和安全業務處理流程進行了最大化的整合優化。

第二，面向應用安全。在應用安全方面，下一代防火墻應該包括"智能流檢測"和"虛擬化遠程接入"。一方面對各種應用深度識別；另一方面，在解決數據安全性問題時，通過將虛擬化技術與遠程接入技術相結合，為遠程接入終端提供虛擬應用發布與虛擬桌面功能，使其本地無需執行任何應用系統客戶端程序就可完成與內網服務器端的數據交互，實現終端到業務系統的"無痕訪問"，進而達到終端與業務分離的目的。如，一些下一代防火墻系統內置有上千種應用的特征庫。

第三，融合安全技術，實現智能防護。下一代防火墻的整套安全防御體系都應該是基于動態云防護設計的。首先，可以通過"云"來收集安全威脅信息并快速尋找解決方案，及時更新攻擊防護規則庫并以動態的方式實時部署到各用戶設備中，保證用戶的安全防護策略得到及時、準確的動態更新，如：一些NGFW供應商就采取了"全球化"的網絡安全響應機制；其次，通過 "云"，使得策略管理體系的安全策略漂移機制能夠實現物理網絡基于"人"、虛擬計算環境基于"VM"（虛擬機）的安全策略動態部署。