互联网+时代，海量应用隐藏亿万风险。网络失陷，也许只是源于一次网页浏览，或打开一封邮件。传统的包过滤型或状态检测型防火墙虽然可以有效防范各种网络层的攻击，但对于大多数利用Web应用漏洞进行的攻击却束手无策。面对新威胁、新挑战，下一代防火墙的核心安全能力体现在哪里?

　　几乎没有人怀疑防火墙在企业所有的安全设备采购中所占据的重要位置，但传统的防火墙并没有解决网络主要的安全问题。从实现技术来讲，传统的防火墙主要是包过滤防火墙，实现的是网络层控制---截获网络中的数据包，根据协议进行解析，最后利用包头的关键字段和预设的过滤规则做对比，决定是否转发该数据包。随着应用层各种应用的丰富，越来越多的应用层协议出现，随之而来的是黑客可以越来越多的直接在应用层发起攻击。根据著名调查机构Gartner的统计，近年来75%的网络攻击都是发生在应用层上。甚至之前典型的以网络层流量“制胜”的DDoS攻击，近年来也有向应用层上移的趋势，四分之一以上的DDoS攻击都是基于应用程序的，而且这个比例还在逐年提高。与之形成鲜明对比，随着互联网技术的迅速发展，关键业务活动越来越多的依赖于互联网应用，这也就意味着暴露越来越多的风险隐患点。

Netsys下一代防火墙技术克服了传统“边界防火墙”的缺点，集成了IPS、防病毒等安全技术，实现从网络到服务器以及客户端全方位的安全解决方案，满足企业实际应用和发展的安全要求。展望未来，随着更加隐蔽的应用层攻击不断出现，未来防火墙将会面临更多协议的解析、更多应用的识别，因此未来应用层防火墙必将向着更大的防护功能面和更细致的粒度管控这个方向发展。