在2013華為企業網絡大會上，華為正式發布了華為的下一代防火墻產品(NGFW)。此次發布的全系列的NGFW產品一共有13款設備，覆蓋到1G-40G應用層性能，擁有20G全威脅防護的性能。

[[86752]]

在2009年Gartner發布了一篇白皮書中，第一次提出了下一代防火墻的概念。在這以后的4年間，用戶需求也發生了改變，他們對NGFW的訴求普遍集中在以下問題：

第一，管控是否足夠精準。如何識別最新的應用、如何在應用過程中識別風險、如何解決新IT環境下邊界失效的問題，重新建立起網絡邊界的有效管控，成為NGFW首要挑戰。

第二，管理是否足夠簡單。下一代防火墻加了很多管控維度以后，管理配置的復雜度成倍提升，但是對于用戶來說，應該做到越簡單越好。

第三，可辨未知威脅。近幾年新威脅和新挑戰持續增加，特別是未知的攻擊越來越多，很多的攻擊行為非常隱蔽的，需要延時去檢測，要能夠對新的威脅做防護。

第四，性能是否足夠。有些產品一旦開啟強制性防護，性能急劇下降，基本不可用，NGFW在性能方面一定要有專門的測試辦法和門檻要求。

現在有些防火墻產品只是增加了一些簡單的應用識別，或者從流量管控的形態加上一些威脅防控能力就號稱為下一代防火墻，大多數還是為了迎合市場宣傳。根據Gartner的定義，下一代防火墻必須符合如下幾點要求，第一，應該具備基本防火墻的功能，如NAT、VPN等，還有應用識別能力，這個是NGFW的最核心的本質特性;第二是要跟IPS深度的集成，不能是簡單的功能疊加; 第三，Gartner還要求NGFW提供諸如智能聯動和智能分析的一些輔助功能。另外下一代防火墻在設計之初主要應用場景是大型企業的出口，主要面向的是中高端用戶。

華為認為NGFW應該從以下幾個方面做相應的改進：一是更細粒度的管控，匹配IT的移動化、虛擬化、社交化，除了價值應用、用戶和內容外，還應該感知位置、風險和設備等。二是智能管理，華為希望為NGFW提供一個新的管控手段，給使用者和管理者讓IT管理者可以更智能、更簡潔的方法來使用下一代防火墻，并且能夠自動識別網絡中的應用、風險和問題，給出合理的意見和建議。三是全面防護，不僅識別應用，還要識別應用威脅、風險和未知威脅，并擁有ATP的防御技巧和手段。四是高性能體驗，NGFW的基礎性能是防火墻加上應用識別，開啟應用識別后的FW性能，才能代表NGFW的基本性能。為了讓NGFW的各種威脅特性可用，全威脅防護開啟下的性能相對基礎性能，下降幅度不應超過50%。

此外，和其他廠商的產品相比，華為NGFW產品有四個重大的優勢：

一是提供最精準的訪問控制，通過華為獨有的ACTUAL六維管控機制，可提供6000多種應用識別和8500萬網頁過濾;

二是擁有最簡單的管理配置，具有主動流量學習和自動策略建議功能，TCO降低可達30%;

三是最全面的威脅防護，采用了云和沙箱的防御和保護機制，達到應用層全威脅防御和萬兆的流量監控;

四的是通過重新設計的硬件和采用先進的專用處理器，為用戶提供最高性能體驗。