【IT168专稿 文/kaduo】随着IT技术的不断进步，现在企业所面临的网络安全威胁越来越严峻，而下一代防火墙的出现正是恰逢其时。那么下一代防火产生的背景是怎样的?其又都有哪些应用场景?企业如何应用好下一代防火墙等等……带着这些问题，我们采访了深信服技术总监殷浩先生。 .

.

　　下一代防火墙产生背景 .

　　殷浩认为，目前整个网络安全形势呈现了四个比较显著的发展趋势和变化，这也为下一代防火墙的出现带来了发展机遇和推动：一是目前有75%以上的安全威胁是来自于应用层的;二是黑客会更加关注我们数据的价值进行窃取而非炫耀;第三企业目前的安全架构多是采用串糖葫芦式的多台设备串行部署的安全防护架构;最后一点是目前企业在应用层的安全防护需求传统的安全设备的性能是无法满足企业用户的要求。

.

　　基于以上四个发展趋势，殷浩具体谈到，，“目前75%以上的安全威胁都来自于应用层，而传统的安全设备却无法防御，就好像黑客已经用枪了，而我们还处于冷兵器时代的盾牌。因此，我们需要应用层的防护手段来抵御这些全新的安全威胁。”

.

　　据调查显示，目前黑客的攻击目的已经不在是简单的炫耀，而是以经济利益为目的攻击。但是面对黑客攻击行为的这样变化，企业传统的安全防护却还未做出有效应对。传统的安全防护只是在企业的网络边界进行防御，可以说是管进不管出。殷浩形象的比喻到：“传统的安全防护就好比一个门卫，当外部的人员进入企业内部时，门卫会对你进行身份的检查然后在放人进去。但是当外来人员从企业内部出去的时候，门卫往往是不会去做检查。如果外来人员携带了企业的敏感资料带走而没有检查，就可能造成泄密。”这种从内往外发送内容的合法性传统防火墙是没有关注的。 .

　　企业传统的安全防护手段，为了解决这些安全问题，往往会采用防火墙、IPS、IDS、DLP等等多种设备串接，但这样做就带来了一些很明显的问题，一是设备成本高了，二是单点故障也增加了，而且其中任何一台设备性能稍微偏低一点就会成为整个链路当中的一个性能瓶颈。最后一点目前网络已经达到了万兆级的性能，而安全却更多的还处于千兆级。殷浩谈到，“因此，企业需要一种万兆级的安全设备来匹配网络的性能。基于以上的这些趋势，才促进了下一代防火墙的产生。”