(中国软件网讯)NGFW提升了防火墙的易用性，使防火墙与用户的业务结合更紧密。至于在实际环境中的效果如何，还需要看它能从传统防火墙哪里抢多大的蛋糕过来。

　　下一代防火墙，NGFW(Next generation firewall)是近几年出现的一类新产品，它的定义可以参考Gartner report

　　(http://www.paloaltonetworks.com/literature/research/docloader.php?docURL=/literature/research/Gartner-NGFW-Research-Note.pdf&docName=PDF%3A+Gartner+NGFW+Report)

　　这类产品的始作俑者是PAN(Palo Alto Networks http://www.paloaltonetworks.com/)，我们来看看

　　这里面有些什么新东西。

　　先贴张图：

　　PAN在policy里面引入了三个元素：

　　APP-ID：application identity，应用的类型

　　User-ID：用户的id

　　Content-ID：资源或者内容ID

　　这些ID是什么意思哪?

　　APP-ID是DPI/DFI(或者AI(application identification))的结果。怎么理解哪?现在很多应用协议都可以运行在http上，http变成了一个承载协议，如果只控制http，显然是粒度太大，如果能区分出里面的QQ, p2p(emule, bt等)，facebook, twitter，控制的粒度更细，对用户就越友好。

(责任编辑：admin)