从信息安全CIO论坛上了解到，冰峰网络自推出下一代防火墙后，在市场上引起不小的反响，为此我们对冰峰网络提出了采访邀请，希望了解冰峰网络对这一新产品形态的看法——冰峰网络长期活跃于国内信息安全市场，目前拥有VPN、流量管理、行为管理、链路负载均衡、入侵检测及防火墙等网络安全产品。经过了解和沟通，让我们来了解一下冰峰网络在下一代防火墙领域中的定位。

※ 何时立项启动下一代防火墙产品？

冰峰在下一代网络安全产品技术上积累了大量的经验，2010年便全面整合研发资源、研发下一代网络安全产品。其中推出的F系列防火墙产品，虽然没有直接提出下一代防火墙概念，但功能上，采用模块化集成了IPS、流控、行为管理、应用识别等功能，已趋向于综合性网关的下一代防火墙靠拢。2012年冰峰网络研发中心对产品作了进一步的整合，将各类功能归并为一个统一的整体，采用多引擎冗余并行安全处理机制，实时对网络安全策略的多元化进行操控。最终在取得自主知识产权后，作为一个完整性的产业化项目集中推向市场。冰峰下一代防火墙是在可信网络间，实时执行网络安全策略的产品。是可以面向应用识别，作用于应用层、网络层的高性能防火墙。

※ 如何看待下一代防火墙的概念？

目前行业里已知下一代防火墙概念和标准，都来自于Gartner的定义，可以看到除了概念中明确提出的几点特征外，各厂商都有自身的一套延伸理论，同时根据自身擅长的技术领域，提出了各式各样的新功能，让用户目不暇接。

冰峰下一代防火墙的入市，也存在着与同业市场的差异化。但我们不是直接告诉客户，我们擅长于VPN、流控领域，所以下一代防火墙里就必须加入我们擅长的延展性功能。在初期市场环境中，这套思路确实可以给用户带来全新的认识和体验。但长此以往，得到的不是用户对产品和安全厂商的信任。

冰峰之所以在下一代网络安全产品领域做了二次整合，就是为了从实际的用户需求角度出发，了解到用户需要的真正功能是什么，再去做应用整合。在保证对行业标准不偏离的角度，再提出我们的差异化。从用户出发，是冰峰网络研发中心的指导思想之一。

※ 冰峰下一代防火墙具备哪些特点？

从近几年对各行业用户的实地调研、试用反馈来看，政府单位、企事业用户提出最多的几个需求就是：多功能融合，大流量处理，多引擎冗余并发，对内安全提升。

多功能融合，已经是行业化的趋势所向，所有提出下一代防火墙的网络安全厂商都在朝着这一个方向奋进；大流量处理以及带宽优化是针对目前、乃至未来越来越大的带宽需求，以及云计算在社会的普及所考虑的方向，以保证企业关键业务的连续性。

多引擎冗余并发则是对产品处理性能提出的要求，在一台高性能网关上提出的要求越多，对产品的性能将是一大考验。如果一个企业的安全防护都要依赖这台独立的网关进行保障，那么功能强大的网关在串行处理一个时间段内的数据包时，所用的时长将会放大一个企业业务流转的延时效应。企业依赖网关传输的数据越多，这个瓶颈的效果将会越大，反而得不偿失。多引擎冗余并发的提出，是冰峰对产品在多控制冗余、多处理冗余、多进程冗余、多电源冗余等各方面提出进一步的要求。

下一代防火墙之于传统防火墙中最大的优势就是对内安全提升，除了兼具防病毒、IPS等功能外，冰峰下一代防火墙在流理管理及上网行为管理的处理能力上，不弱于独立的功能性产品。充分考虑了从终端到边界防护，在终端的接入上进行必要的控制。同时冰峰下一代防火墙还具备了高可扩展性，以应对不同行业不同客户的定制需求。满足万兆、光纤用户的不同需求。

※ 冰峰下一代防火墙的市场前景如何？

下一代防火墙面世之初，有人说这类产品将会与传统的防火墙、UTM，甚至IPS、上网行为等网关类产品形成直接竞争。但从同业厂商和媒体之间的调研来看，冲击最大的主要还是UTM产品，甚至有IT媒体人感叹，UTM厂商都在减少对这一概念的推广投入。而传统防火墙，得益于价格优势，以及多数中小企业对新产品技术的保守化思想，暂时还不会直接进行盲目的产品更替。但传统防火墙厂商已经改变，这是他们继续生存和发展的必由之路，他们必须先用户一步，对自己的产品进行改进。

至于IPS、上网行为等网关类产品，短期内暂时还不会有直接的冲击，至少在大型企业用户的环境中，这类安全网关类产品有着不可替代的作用。下一代防火墙虽然各类功能兼具，但在高端用户层面，更看中单一产品的专业性，这类产品在分散型管理、旁路模式中都是下一代防火墙不可取代的。

下一代防火墙与各类网关类安全产品目前还是一种互补的存在关系。当该产品的产业化达到一定高度时，才是向其他各类网关类产品发起真正冲击的时候。