与具有独立组网能力的h3c和瞻博网络相比，传统意义上的安全厂商则更关注防数据泄露、立体防护、终端接入控制等功能的集成实现。

　　“就ngfw的定义来看，我公司觉得还需要补充以下两方面内容：一是在gartner的定义中对威胁关注点是由‘外’向‘内’（或称之为攻击），对内部的数据安全考虑较少，面对日益严重的数据泄漏问题，有必要在网络边界处增加对内部数据安全的解决方案；二是以用户为访问控制的策略上，需要考虑终端与边界防护的立体防护方案，在终端的接入上进行必要的控制。”北京安氏领信科技发展有限公司研发总监杜永峰表示。

　　山石网科技术市场经理任磊则认为，ngfw应打破传统的单一功能叠加，实现基于应用的综合控制，其中只拆一次包和并行处理是关键。在识别应用的基础上，应能够对协议中的行为做深层次的可视、管理和安全控制。“除去安全功能外，在网络技术发展的今天，应用的变化不仅使数据流量增加，更高的并发连接和更多的会话一直困扰着传统设备；另外，当把多项功能集中于一台设备上的时候，软硬件的高可靠设计也是至关重要的。软件方面，aa、集群等可以通过软件算法实现多台设备之间的互备；而硬件方面，多控制冗余、多处理冗余、多进程冗余、多电源冗余等设计可以帮助设备在根本上提高稳定性。”

　　ngfw在国内的市场前景如何？

　　对于ngfw产品在国内的市场前景，受访厂商普遍看好。虽然不少厂商认为ngfw与utm现阶段存在竞争，但其必将逐渐替代防火墙、ips、utm，成为阶段性的终结者。

　　“短期内ngfw在国内不会形成独立的市场，将会与传统的防火墙、utm，甚至ips、上网行为等网关类产品形成直接竞争。中期内，由于国内各类用户对新产品的认可度不同，ngfw产品将会先在大型企业、金融、电信等中高端领域被用户接受。长期看，由于ngfw代表了未来综合安全网关的发展方向，国内其他防火墙、utm厂商会逐渐改进现有产品线以符合ngfw方向。最终，ngfw会成为综合网关市场最核心的产品形态。”绿盟科技产品管理中心总监王伟认为。

　　“ngfw代表着防火墙产品发展的一种趋势，在数据处理模式和效率方面有质的提升，这种提升已经与国内网络发展的需求相匹配，理应成为未来用户解决网络安全问题的主流选择。而随着云计算环境下安全的需求和虚拟化技术的不断普及，在安全方面针对应用的高性能深层防护将出现井喷式需求，市场潜力是巨大的。” 山石网科技术市场经理任磊表示。

　　“尽管目前ngfw在整体安全市场上的占有率不足1%，但我们对其未来的发展充满信心，尤其是在中小企业市场。很多人都会拿utm来与ngfw进行比较，权且不论国际市场如何，就国内情况来看，utm大而全、性能低下、没有整体防御逻辑的诟病较难被国内用户接受，ngfw全新的产品理念在迎合企业管理需求上能很好地弥补utm的不足，市场前景看好。”北京安氏领信科技发展有限公司研发总监杜永峰认为。

　　北京启明星辰信息安全技术有限公司产品管理中心产品部副经理任平特别提到了ngfw对上网行为管理市场的冲击：“ngfw在国内最可能首先冲击上网行为管理市场，最终替代上网行为管理产品，与防火墙、utm和ips产品形成新的市场布局，并形成相对长期的竞争态势，相互功能也会不断融合。”任平认为，ngfw的出现是紧跟应用安全需求的产物，市场发展前景相对比较乐观，但会在经历一个爆发期后，与各种形态的网关产品市场形成比较理性的布局。“ngfw在性能方面的追求对硬件平台的专业化提出了更高的要求，国内安全厂商对专用硬件平台的驾驭能力会在一定程度上影响ngfw产品在国内市场的发展。在没有颠覆性软硬件技术革新网关商用模式的前提下，utm、ngfw之间还难以形成替代关系。而两者差异的存在，使其在部署上反而会存在一定的互补性，满足用户的多维度需求。”

　　网御神州副总裁王刚则认为，ngfw会带动整个防火墙市场实现突破：“防火墙产品作为边界安全第一道防线，仍是安全市场的需求热点，且仍会占据安全市场的最大份额。ngfw作为防火墙产品中的一员，自然会在这个市场中占有一席之地。短期来看，用户接受ngfw还需要一个过程；长期来看，ngfw能更好地解决部分现有防火墙难解决的问题，市场增长速度会超过防火墙整体市场增长速度。当国内厂商积极引导客户的需求，一致推出ngfw产品时，会掀起市场的热潮，不仅ngfw市场需求会扩大，而且整个防火墙市场也会受益、获得更大的突破。”

　　计划何时推出ngfw产品？

　　在13家受访厂商中，有3家厂商宣称已有符合ngfw标准规范的产品推出，只是没有按照ngfw的提法进行包装；有5家明确表示已有ngfw产品研发计划，今明两年内将推出产品。总体来说，厂商对ngfw产品的态度比较积极。

　　瞻博网络认为，其2008年发布的srx系列防火墙就是ngfw的代表作。

　　山石网科也声称，从产品功能来看，该公司产品早在2008年就具备了gartner定义的ngfw特征。

　　迪普科技产品部副部长孙晓明认为，其现有的fw1000和utm2000都可以归入ngfw类中。“其中fw1000应用防火墙除具有基本防火墙功能以外，还具有对四层攻击、拒绝服务攻击的抵御能力，可以对p2p、网络游戏、炒股软件等各种应用协议进行识别并进行限流或者阻断，可以基于自带的1000万条的url库进行url过滤等功能。而utm2000系列产品在fw1000应用防火墙产品的基础上还增加了ips、防病毒、应用控制、关键字过滤、行为审计等功能。无论是fw1000还是utm2000，都是采用‘一次解析、多次匹配’、单引擎+多库合一（协议库、漏洞库、病毒库、url库）的模式，使产品在设计上具有非常好的伸缩性。” 孙晓明表示。

　　“网御星云早在2010年初就已立项启动下一代智能感控防火墙的研发，当前正在最后试验阶段，产品功能包括所有ngfw的特性，并融合了网御星云的云防御理念，预计将于2011年下半年全面上市。”网御星云副总裁、cto毕学尧说。