隨著互聯網的發展，網絡安全威脅也在不斷發生變化。傳統基于網絡層的安全威脅已經轉變為以應用層攻擊行為為主的安全威脅。據Gartner統計表明高達3/4的網絡威脅是基于應用層而非網絡層的，在這一發展趨勢下，基于網絡層的傳統防火墻顯得日益先天不足和力不從心。

傳統防火墻只能提供一般意義上的數據包轉發和攔截功能，以及一些簡單的包檢測機制。UTM和傳統防火墻相比，確實增加了很多過濾功能，包括應用層的識別和過濾。但是UTM的致命缺陷是由于采用串行掃描方式，處理效率低下。即便是增加了單點解決方案，能提供對email業務、Web應用、遠程接入、即時通訊軟件等病毒防護，但運營成本也會大幅度提高。

由此可見，面對基于應用層的威脅，防火墻演進已經變得十分重要。據相關調查數據顯示，如今70％以上的成功攻擊均以應用程序為目標。Web、電子郵件等應用安全防護是下一代防火墻需要重點解決的問題。而下一代防火墻采用了高效的并行處理機制，并集成了網絡安全、內容安全以及基于七層應用管理的網絡接入控制保護能夠抵御來自應用層的攻擊。

雖然下一代防火墻目前沒有一個明確的定義，但是不并妨礙由市場需求推動技術產品的發展。梭子魚網絡有限公司在Gartner的基礎上對下一代防火墻做了一個更為明確的定義，即是集成了虛擬化軟件和硬件架構的智能網絡平臺，可對各種流量實施深層探測并阻止各類攻擊。

梭子魚推出的下一代防火墻從TCP 7層出發，采用了高效的并行處理機制，并集成了網絡安全、內容安全以及基于七層應用管理的網絡接入控制保護能夠抵御來自應用層的攻擊，同時還包含了傳統防火墻和IPS的所有功能。并且提供兩個維度防護：終端防護（AV、Web安全過濾等）、服務器防護（IPS、WAF、DDoS防護等）。其中WAF（web application firewall）的各種功能包括了：對弱密碼的保護、對數據注入攻擊的保護、服務器信息隱藏等。

梭子魚下一代防火墻是一款集成了硬件和虛擬技術的綜合網關產品，全面保護企業網絡基礎架構，提高點對點接入，簡化網絡運維管理流程。產品可以通過中央平臺統一管理，無論企業信息管理人員身處何地——企業總部大樓、數據中心甚至遠程在家或者分支機構都可以對整個企業的網絡系統進行管理。信息管理人員通過梭子魚下一代防火墻控制中心的界面輕松制定安全、內容和流量管理政策。集中化的安全管理和內容政策有以下優勢：

1、整個企業貫徹統一的安全態勢和政策執行

2、多重網關的即時報告

3、整個網絡的配置和政策改變的綜合歷史和回顧

4、對反垃圾郵件、病毒防護、安全網關和網絡接入管理更新的統一視圖

值得一提的是，梭子魚推出的下一代防火墻通過多核并行計算技術，數據包一次掃描技術，深度內容識別及快速還原等技術，在全功能開啟后最高性能依然能達到8-10G。

除了強大的防火墻和VPN功能以外，產品還集成了一系列下一代防火墻的復雜技術，包括身份認證的7層應用控制、入侵檢測、安全網關、垃圾郵件防護以及網絡準入控制等。梭子魚NGFW（下一代防火墻）突出了智能點對點流量管理功能，大大優化了廣域網的性能和功能。信息管理人員可以輕松管理基于應用的路由配置，根據多鏈路、多通道和不同的流量情況安排鏈路的優先順序。產品支持多種鏈接接入方式，包括專用線路、XDSL、3G/UMTS無線移動網絡及支持以電口/光口為代表的以太網鏈路方式。不僅如此，除了上述領先的下一代防火墻的卓越性能外，產品還配備了業界領先的中央管理控制平臺，提供更具彈性的VPN以及智能流量管理技術，保障用戶在全面提升網絡的同時縮減成本支出。

目前，國內的下一代防火墻市場處于起步階段，卻發展迅速。主流的安全硬件廠商都已推出了基于下一代防火墻概念的產品也恰恰驗證了這一市場的廣闊前景；國內用戶在選擇安全產品時，肯定會發現下一代防火墻產品正是能解決日益增多的企業網絡安全問題，日益下降的網絡性能問題，困擾網管們的網絡管理問題的最佳產品。