摘要：国内规模最大、创新能力最强的前沿网络厂商深信服于2011年7月率先推出国内第一台下一代防火墙，产品推出后销量持续增长。深信服下一代防火墙专业的安全防护能力获得了全国众多用户的信赖，并得到了全球著名机构NSS Labs的“推荐”认证。2013年，深信服受到公安部邀请参与制定我国第二代防火墙标准(即下一代防火墙标准)。

　　2011年，深信服科技推出国内首台下一代防火墙NGAF(即第二代防火墙)，产品面世后销量获得了快速增长，国内各家安全厂商纷纷效仿深信服，推出自己的下一代防火墙产品。

　　深信服下一代防火墙NGAF推出市场三年多以来，赢得了众多用户的信任，每年的销量增长率超过200%，服务于政府、教育、金融、运营商、企业等行业的8000多家用户单位，成为国内销量最大的下一代防火墙产品，在线运行设备超过15000台。

　　敏锐观察力+雄厚安全技术实力→国内首台下一代防火墙

　　QQ、迅雷等应用软件的普及使传统防火墙失去了防护优势，由于其无法对应用进行识别，因此并不能有效抵御来自应用层的攻击。为应对当前与未来的网络安全威胁，国际著名IT咨询机构Gartner于2009年提出了“下一代防火墙”的概念，Gartner指出：下一代防火墙需要具备传统防火墙的功能，可识别用户、应用和内容，并集成IPS，提供诸如智能联动、智能决策等功能。

　　深信服安全团队在深入调研了用户的网络安全防护现状和防护需求后，了解到越来越多的用户单位逐步采用基于B/S架构的业务系统，但大多数单位部署的仍然是侧重于对网络底层进行防护的传统防火墙，这并不能有效解决他们的问题。 随着各种应用软件的流行，应用层防护将成为未来安全防护的主流趋势。深信服凭借十年的安全技术积累、对安全防护的独到见解和敏锐的市场观察力，在2011年推出了自己的下一代防火墙产品，这也是国内第一台下一代防火墙。

　　用户需求锻造下一代防火墙的四大功能

　　只有真正让用户看到网络中的攻击和业务系统的漏洞，并针对这些攻击和存在的漏洞加强安全防护措施，才能起到真正的防护效果。深信服综合了国内各行业用户的防护需求，同时参考了国外的下一代防火墙技术，推出了更适用于国内用户网络的下一代防火墙。

　　安全可视

　　深信服下一代防火墙NGAF具备完整的L2-L7层防护体系，能够精确识别应用、用户、内容和威胁，不仅能够对网络层、传输层进行安全防护，还能有效抵御病毒、蠕虫等应用层威胁，为用户的网络提供全面保障。被动流量检测功能使下一代防火墙NGAF可对网络中的流量进行实时分析，一旦发现任何攻击行为，将立即告知IT管理员。

　　深信服下一代防火墙L2-L7层防护体系

　　而以“业务系统”和“用户名”作为维度的风险报表令用户可清晰、直观地了解网络中OA、ERP、财务系统等的安全状况，此外，网络管理员可通过报表查看哪些终端存在风险漏洞，及时进行修复，避免其成为“肉鸡”被黑客用来攻击整个网络。

　　双向防御

　　如何防止单位机密信息发生泄露也是广大用户非常关注的一个问题，过去人们只注重防御外来攻击，对于内部外发的敏感数据并没有很好地阻断机制。深信服结合了用户的实际需求，在其下一代防火墙中添加了“双向防御”功能，不仅能够抵御来自互联网的恶意攻击，还能够检测到用户单位中向外发送的流量是否含有保密信息，防止关键业务数据外泄。

　　此外，深信服下一代防火墙NGAF还能检测到内部终端连接外部恶意服务器的行为，快速定位出受感染终端，检测出僵尸网络。

　　深信服下一代防火墙的僵尸网络检测隔离功能

　　智能防护

　　各种应用层攻击、变种和逃逸攻击行为层出不穷，智能地针对攻击行为或者防护对象进行学习，动态生成安全防护策略是当今网络环境对下一代防火墙提出的要求之一。深信服下一代防火墙NGAF融合了传统防火墙、IPS、WAF等防护功能，各模块间可形成智能的策略联动，有效防御APT攻击。

　　性能高效

　　尽管安全网关UTM具备部分应用安全防护能力，但由于其传统防火墙、IDS、IPS和防病毒模块采用集成、串行的部署方式，在多种功能开启后性能会急剧下降。深信服下一代防火墙NGAF在推出市场之际便解决了该问题，一方面，设备采用了多核并行处理技术减少临界资源的访问，另一方面，相比UTM多引擎、多次解析的架构，深信服下一代防火墙NGAF采用了更为先进的一体化单次解析引擎，将漏洞、病毒、Web攻击、恶意代码/脚本、URL库等众多应用层威胁统一进行检测匹配，并具备万兆级的应用层处理能力。

　　助力公安部制定我国第二代防火墙标准

　　2013年3月，深信服受到中华人民共和国公安部的邀请，以主要起草单位的身份参与制定我国第二代防火墙标准(即下一代防火墙标准)。标准指出第二代防火墙(即下一代防火墙)必须具备应用控制/识别、Web攻击防护、信息泄露防护、入侵检测和恶意代码防护等功能。目前该标准已于2014年7月24日正式发布，9月1日已开始实施，今后将用于指导各行业进行等保建设和信息安全建设。

　　国家网络安全宣传周参展备受关注

　　2014年11月24日至30日，深信服科技应邀参加了由中央网信办、公安部等单位共同举办的“首届国家网络安全宣传周”，并在展会上推出了数据中心、移动接入、终端安全等众多安全解决方案，吸引了大量专业用户进行深入交流，同时得到了CCTV、凤凰卫视等多家媒体的关注。

　　卓越品质获各方认可

　　著名咨询公司Frost&Sullivan的调查报告显示，2013年深信服仅凭下一代防火墙NGAF一款产品便成功夺取中国集成防火墙市场占有率第4名，市场份额达到10.1%。

　　良好的产品品质使深信服下一代防火墙NGAF不仅经受住了市场考验，还获得了专业权威机构的认可。2012年12月，深信服下一代防火墙NGAF获得OWASP测评四星(国内唯一);2014年9月，深信服下一代防火墙NGAF获得全球著名评测机构NSS Labs的Web应用防护最高级别“Recommended”推荐认证，是国内首款获得该项认证的下一代防火墙产品。

　　此外，深信服还是微软MAPP计划合作会员，中国反网络病毒联盟成员，安全技术实力得到了广大权威机构的承认。