在Web2.0技术的发展，网络社交化趋势以及飞速发展的带宽等因素的共同影响下，传统安全设备在针对网络应用的控制和方面已经力不从心，而携带多种功能的UTM产品在开启多个功能之后，性能下降必然会影响整机效率。所以在市场的推动和安全技术提升的双重作用下，下一代防火墙成为被市场越来越看好的新生力量。经过近几年的发展，下一代防火墙已经逐渐被广大用户接受，市场也正迎来"万物复苏"的春天。

　　为什么是下一代防火墙？在前几年，全球权威的IT研究与顾问咨询公司Gartner层针对下一代防火墙提出了一个简单的定义，其认为下一代防火墙应当具备IPS、应用识别与控制、可以对上网用户进行有效的身份识别以及完全具备传统防火墙的功能，如状态检测、NAT、VPN等。这一观点迅速得到业内的认同，并很快得到发展和应用。可以说，下一代防火墙的出现既可以适应市场的期待，可以满足原传统防火墙用户的需要。

　　本月初，国内网络安全领导厂商山石网科在其下一代防火墙的应用安全功能方面进行了一次重要的升级，其中加入了一系列崭新的功能设计，在应用识别上加入风险分级，实现更精细化的筛选和控制机制，还在威胁防护等方面保持了2-7层的全面防护，此外还提供了可升级为下一代智能防火墙的方法。在丰富产品功能的同时，提供了全新的使用体验，为用户提供强大的应用安全能力。下面我们看一下，本次升级有哪些提升：

　　精细化的应用识别与基于风险的应用管控

　　山石网科下一代防火墙从多个维度提供了详尽的应用信息，包括分类、风险等级、所用技术、基本信息、潜在风险提示等，能够为客户展示应用的全面信息，为实施管控策略提供参考。特别是 "应用风险等级"及"应用潜在风险提示"，可以使用户更直观地了解某个网络应用可能带来的安全隐患，例如是否存在已知漏洞、是否可能会占用大量带宽，是否易被滥用等。这将有助于帮助客户了解应用的技术特点及潜在风险，制定最合理的应用管控策略，意味着更灵活的管理和更全面地降低安全风险。

　　在详细分类的基础上，山石网科下一代防火墙提供了极其丰富的应用筛选工具，目前精细的应用分类能识别超过数千种的常见应用，其中包括几百种移动应用。通过系统内置的6大分类，可组合出63种不同的筛选方法，配合包括访问控制、会话数限制、可用时间限制、带宽控制等策略，更加精准地对应用进行管控。

　　2-7层全面的安全威胁过滤与丰富的网络层功能

　　在应用层安全威胁过滤方面，山石网科下一代防火墙提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、恶意软件、漏洞攻击等安全威胁，为用户提供L2-L7层的安全防护。同时还提供专业的WEB服务器保护功能，检测过滤SQL注入、XSS跨站脚本、CC攻击等目前主要的应用层攻击，可提供全面的安全威胁过滤。

　　山石网科下一代防火墙具备业界领先的网络层功能特性，包括流量控制，负载均衡、应用引流、IPv6、VPN等，这些实用功能完全可媲美专业流控或负载均衡等设备，使防火墙可以部署于更多的应用场景中，既能实现更安全、更灵活的业务部署，同时也可节约投资。

　　山石网科下一代防火墙可以通过购买"服务"直接升级为下一代智能防火墙，从而实现对已知威胁和未知威胁的更全面安全防护。山石网科下一代智能防火墙涵盖了下一代防火墙重要功能的基础上，增加了"对未知威胁的防御"及"基于风险的运维管理"等内容。从某些特定的应用场景来讲角度，下一代防火墙与下一代智能防火墙互相补充，可以满足不同用户、不同应用场景的多样化安全需求。

　　领先的安全处理性能

　　山石网科下一代防火墙依然采用其一直以来的"一次解包，并行检测"技术，通过64位StoneOS全并行操作系统以及多核高性能硬件平台，即使在开启威胁防护功能时，依然为用户提供高性能安全体验。这一特点已经在其以往的产品检测中得到众多证实。

　　山石网科下一代防火墙提供了全面的应用安全防护和灵活的扩展方式，可支持多行业部署，如政府、运营商、企业、教育、能源、金融等行业，广泛适用于互联网出口、网络与服务器安全隔离、VPN接入等多种网络应用场景。