如今，传统防火墙已无法防护来自应用层的网络威胁。而现代防火墙一般只是在传统防火墙的基础上融合了一定的应用层处理功能，一般处理深度有限、处理效率较低。基于以上局限性，Gartner于2009年提出了下一代防火墙[注]的概念。

为了更贴近国内安全用户需求，近日在公安部网络安全保卫局、公安部科技信息化局和公安部第三研究所的指导下，由国内主流网络厂商深信服科技、绿盟科技和网神联合举办了第二代防火墙标准发布会。此次发布的第二代防火墙标准(GA/T1177-2014《信息安全技术第二代防火墙安全技术要求》)所定义的第二代防火墙(即下一代防火墙)，除具备Gartner所提出的几项要求，更在广泛调研行业用户的基础上新增了贴合国内用户业务需求的防护功能。

公安部网络安全保卫局郭启全

公安部网络安全保卫局郭启全总工、公安部第三研究所邹春明专家以及权威的行业安全专家均在发布会上作了重要讲话。第二代防火墙标准的发布旨在解决防火墙、入侵防御系统等传统网络安全产品在新安全威胁上防护不足的问题。同时，对于信息安全建设向融合的安全转型亦起到了指导意义，有效地减轻企业部署多款安全产品时给管理员带来的管理负担。此外，还解决了网络中多产品部署造成的性能压力问题。

据悉，第二代防火墙标准编制组由2012年12月开始组建，由公安部检测中心牵头，联合深信服科技、绿盟科技、网神等国内优秀的网络厂商共同编制。该标准参考了众多国家标准、行业标准，调研了国内众多行业用户的网络安全建设需求，历经17个月，并对标准进行了6轮讨论和修改，可以说，它是一部能够指导用户进行信息安全建设和等级保护建设的成熟标准。

会上(+本站微信networkworldweixin)，来自深信服科技、绿盟科技和网神三家主办单位的资深安全专家围绕第二代防火墙融合的安全、深度内容检测和混合包性能三大特性进行了详细解读。深信服科技安全产品部总监王帆表示，随着网络应用多样化、物理边界模糊化、以及安全威胁复杂化，传统的L3-4层的解析已经无法抵御应用层的威胁，为此，第二代防火墙标准中专门定义了深度内容检测。而深度内容检测技术正是深信服下一代防火墙的优势核心技术，其区别于传统DPI技术的特征检测，可实现应用协议中各要素的解析;并可还原原始信息，以检测威胁及合规性;此外，NGAF还具备双向内容检测技术，可检测服务器外发流量是否满足业务合规性与逻辑性。