随着网络安全问题日益突出并且已上升至国家战略高度，当前所有的企业和机构均在加强网络安全防护。在众多安全产品中，防火墙可谓是一棵经久不衰的常青树，自90年代末引入国内以来，长期活跃在安全市场上。
　　据IDC最新的研究数据显示，2013年防火墙和统一威胁管理(UTM，在IDC的定义中泛指融合多种安全功能的综合性安全网关产品)依然是中国安全市场中的生力军，其市场份额分别占到了整体IT安全硬件市场的34.9%和25.7%，两项占比之和超过60%。换言之，泛防火墙类产品仍然是当前国内用户进行安全建设时的首选设备。
　　防火墙的发展简史
　　根据定义，防火墙是部署于不同网络安全域之间的一系列技术防御措施，禁止非授权的访问以及阻断恶意连接，是其最核心的两项功能。安全专家认为，相比其它安全产品，防火墙的优势在于功能明确，即对网络流量执行放行或阻断，因此用户往往对于防火墙有着明确的功能预期，而防火墙产品也有比较可靠的功能实现。明确的预期和可靠地实现使得防火墙成为用户心中最值得信赖、最好用的安全产品。
　　事实上，安全环境始终在快速变化，防火墙为了确保其功能预期的可靠实现，也从未停止过自身的演进。防火墙技术起步较早，最早的防火墙技术仅仅是与路由器结合的包过滤功能，而后又发展至应用代理、状态检测等。90年代末，防火墙被首次引入国内，从技术代级上划分，当时的防火墙技术已经发展至第四代，即状态检测防火墙。
　　

　　▲中国市场上的防火墙演进之路

　　▲IDC、网康联合发布《中国下一代防火墙发展趋势研究》白皮书

　　从白皮书中不难发现，本次IDC对于下一代防火墙的解读，进一步提出了更加具体的技术要求。例如，IDC认为，下一代防火墙的访问控制应当关注应用、用户、终端、内容，而非先前仅仅强调的应用、用户控制;下一代防火墙为了实现安全功能间的联动以及安全信息的关联，应当使用一体化引擎架构;下一代防火墙应当可以和云计算、大数据等系统进行智能联动以提升其安全防护能力等。
　　种种迹象均在表明，随着用户的逐步接受和认可，无论从市场需求还是产品能力上，下一代防火墙已经进入了快速增长并不断创新发展的阶段，下一代防火墙市场的激烈竞争已经由概念之争回归到了产品能力的比拼上。
　　未来——市场潜力巨大 技术创新不止
　　白皮书指出，下一代防火墙对传统防火墙和UTM的替换正在快速进行。根据IDC最新研究数据显示，2013年，下一代防火墙占总体防火墙和UTM市场的32%。随着市场对下一代安全网关的需求增加，预计到2018年，这一比例将达到80%，2013到2018年的5年复合增长率超过40%。
　　IDC同时预测，由于IT安全威胁趋势的变化，市场对下一代防火墙将会有更高的要求。从未来的发展趋势来看，下一代防火墙势必将会在应用识别技术、整合威胁情报应对未知威胁等方面做出进一步的技术创新。
　　IDC认为，用户对于访问控制的精度需求将会更加严苛，未来访问控制的模式势必将从现有的黑名单模式过渡至白名单，这就要求下一代防火墙的应用识别能力需要进一步提升，不但要尽可能多的识别应用，还要能够对平台化应用的子功能进行更深入的识别。此外，对于加密流量的解密、隧道封装流量的内容识别同样是下一代防火墙在未来应当关注的。
　　同时，网络威胁和新的挑战在陆续增加，APT攻击在持续扩大和强化，未来未知攻击会越来越多，并且非常隐蔽。安全防御的模式将从被动式防御向着更主动的方式过渡，甚至在未来实现威胁预知。作为下一代防火墙，提供更加丰富的信息收集和分析，整合威胁情报(Threat Intelligence)到现有的信息安全计划中，可以加强威胁评估，并帮助企业利用这些信息在攻击启动之前就尽早部署防御措施。
　　白皮书中还特别强调，企业安全防护水平的高低，并不全部由其部署了多少安全产品或是否部署了高技术产品所决定，安全防护的有效性取决于配置和监控这些技术的人员，管理员必须学会如何有效地利用新型技术，让它们真正提供额外的保护。因此，无论是出于降低部署难度，还是提升安全管理效率，在信息安全专业人才紧缺的大环境下，安全产品必将更加强调用户体验。
　　此外，移动互联网下的安全防护、安全防御技术的不断丰富以及产品性能的持续提升，也将是下一代防火墙在未来发展中所将关注的方向。
　　在下一代防火墙市场如火如荼的竞争格局中，IDC分析师建议用户明辨真假需求，牢牢把握住新一代网络安全的攻防特征。在选择下一代防火墙产品时，重点关注其应用层吞吐性能、应用识别能力、安全防护能力以及可视化智能管理能力，同时从厂商基因、技术实力、战略投入及服务等多方面综合审视，做出合理、优化、正确的选择方案。