防火墻是網絡安全領域較重要的一項基礎防護技術。無論是從客戶合規、安全需求的角度，還是從乙方技術理念、功能以及性能等產品研發角度，其發展一直受到整個行業的重視和持續關注。在下一代防火墻 (NGFW) 技術及其應用場景已經日趨成熟的今日，如何在有限的預算下，選擇出更適應企業自身業務特點和發展趨勢的下一代防火墻產品，是絕大部分客戶關注的焦點。反向思考，則是防火墻廠商如何選擇更貼合市場需求，甚至走在市場前面的技術產品迭代和研發方向。

安全牛于今日正式發布的《下一代防火墻 (NGFW) 應用指南》報告，將這個話題的范圍限定在中國市場，并結合以 “網絡安全等級保護 2.0” 為基礎的合規需求，著重探討不同應用場景下選擇下一代防火墻方案時建議考慮的關鍵點，并對未來發展趨勢進行展望。

關鍵發現

√ 下一代防火墻與傳統防火墻、UTM、WAF 等網絡邊界防護產品重要分水嶺是實現 “一次解包、并行檢測”。即報文經一次解包后，可并行識別監測應用協議、用戶及內容。

√ 一體化的邊界安全防護能力是下一代防火墻的重要定位。

√ 高質量的威脅檢測技術集成將是下一代防火墻廠商的技術制高點。即多樣化的威脅檢測技術，結合機器學習、大數據、威脅情報關聯分析等前沿技術，準確發現變種惡意軟件，0Day 攻擊檢測等未知威脅，并且能夠快速定位和處理威脅。

√ 支持 IPv6，具備集中式圖形化管理接入網絡的資產是下一代防火墻必備的功能。

√ 高速、穩定的流量處理速度將體現下一代防火墻產品優勢所在。

√ 中國市場特色的合規要求《信息安全技術 網絡安全等級保護基本要求》，對于下一代防火墻的推廣具有積極的對標意義。

報告目錄

1. 當今網絡邊界安全的挑戰

       1.1 傳統防火墻面臨的挑戰

       1.2 網絡安全合規面臨的挑戰

2. 下一代防火墻技術特點

       2.1 傳統防火墻防護功能

       2.2 應用協議識別及控制功能

       2.3 用戶識別及策略配置功能

       2.4 IPv6 支持及網絡資產發現和集中監控功能

       2.5 高性能的流量處理能力

       2.6 一體化的邊界安全防護

3. NGFW應用場景

       3.1 中小企業、分支接入（或等保一級、二級建設要求）

              3.1.1 應用群體分析

              3.1.2 應用場景示例

              3.1.2.1 需求分析

              3.1.2.2 NGFW解決方案

              3.1.2.3 等保合規點分析

              3.1.3 解決方案提供方

       3.2 互聯網出口保護（或等保三級建設要求）

              3.2.1 應用群體分析

              3.2.2 應用場景示例

              3.2.2.1 需求分析

              3.2.2.2 NGFW解決方案

              3.2.2.3 等保合規點分析

              3.2.3 解決方案提供方

       3.3 大型機構總部（或等保四級要求）

              3.3.1 應用群體分析

              3.3.2 應用場景示例

              3.3.2.1 需求分析

              3.3.2.2 NGFW解決方案

              3.3.2.3 等保合規點分析

              3.3.3 解決方案提供方

4. 技術落地分析

5. 下一代防火墻未來展望

6. 方案提供商

7. 關鍵字與定義

8. 參考