传统的基于端口的企业防火墙，看上去不像是一个后卫，更像是Web应用程序的中途停车点，在新一代更强大、快速和智能的防火墙面前，它正慢慢失去话语权。

　　所谓的下一代防火墙（NGFW）指的是一种能有效执行入侵防御保护，能智能感知应用程序，强制实施基于身份控制的企业级防火墙/VPN，它可以利用互联网信誉分析信息帮助过滤恶意软件或与活动目录（AD）集成实施更细粒度的控制。

　　NGFW什么时候才能真正到来？

　　Palo Alto网络公司被认为是业界第一家真正能提供NGFW产品的厂商，早在2007年，Palo Alto就推出了多用途应用程序感知安全设备，截至目前已经发展了2200家客户，其它如Fortinet，思科，Check Point，McAfee和Barracuda Networks等厂商都扩展或重新设计了现有防火墙产品，以符合NGFW定义的规格。此外，IPS厂商，如Sourcefire已经明确表示明年将会推出一款带有应用程序感知防火墙功能的IPS，尽管如此，目前使用这些高级防火墙的客户还很少。

　　Gartner分析师Greg Young说："截至目前，据我们掌握的数据来看，只有不到1%的安全连接使用了NGFW，但这一数字到2014年预计会上升到35%"。

　　NGFW还是UTM？

　　NGFW并不是科学术语，也不只是市场营销使用的一个词，有太多不确定因素，也没有任何独立的第三方实验室测试这些NGFW产品，Fortinet公司表示，ICSA实验室正在讨论测试各种NGFW产品，但眼下最大的挑战是明确NGFW的定义，Gartner对此给出了自己的定义，Young说："有些厂商在应用程序控制方面做得很好，有些厂商在IPS方面更先进，大多数企业防火墙厂商仍处于早期阶段，总的来说，Palo Alto处于领先地位"。