在被问到下一代防火墙推动力的时候，受访者不约而同的都表示这是用户需求所趋。归纳起来，下一代防火墙产品的出现有以下几个原因。

　　第一，以太网标准现在已经由万兆开始向40G/100G迈进，网络带宽的增长十分迅猛。另外，数据量也在成爆炸性增长，我国各类数据中心和机房总量已经达到50余万个。无论是带宽增长还是数据增长，都对网关安全产品的性能和功能提出了新的要求。对于一些大型企业来说，网络环境趋于复杂，需要寻找新的安全解决方案来满足除了抵挡外部攻击以外的安全需求。

　　第二，网络环境的变化。传统的网络攻击手段一般都是基于第三层的网络层，而随着Web2.0时代的到来，大量的应用程序都建立在了http和https等协议之上，而传统的防火墙对这些应用程序却望尘莫及。基于网络层的操作就意味着传统防火墙只能根据与数据包源地址和目标地址有关的信息来检测流量，但是对于上述的http和https流量却是无能为力。虽然现在有针对应用层的IPS设备，但是IPS却无法识别具体的应用，达不到目前用户所需的精细力度的应用层控制，因而也无法对特定应用进行防护。

　　第三，自防火墙的概念诞生以来已经经过了十几年的发展，但是可以发现，在这么长的时间里防火墙的功能并没有变革性的改进，功能、性能方面与网络的飞速前进并不匹配，网络环境的新需求迫使防火墙进行根本性的变革。

　　第四，概念炒作的嫌疑。就像UTM的出现一样，下一代防火墙一出现就成了安全厂商，尤其是传统防火墙厂商占据制高点的关键。

　　第五，安全厂商竞相发布下一代防火墙产品，不管是否是概念炒作，也不管产品是否成熟。从市场需求来看，下一代防火墙产品的出现很大一部分程度上是代表了时代的潮流。传统防火墙产品的不足已是共识，新产品的出现已是必然。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。