新邊界安全中所定義的新邊界包括網絡安全邊界、應用安全邊界、數據安全邊界、內容安全邊界以及云計算安全邊界五大部分。其中，網絡安全邊界已逐步向 應用安全邊界發酵并轉化，傳統的防火墻也在逐步向應用級智能防火墻發展。在Gartner看來，NGFW是一個線速(Wire-Speed)網絡安全處理 平臺，定位于企業網絡防火墻(Enterprise Network Firewall，Firewall指宏觀意義上的防火墻)市場。在網御星云看來，NGFW+則是一個高性能多線程專用平臺，通過應用感控技術進行識別， 同時能進行智能流量控制的綜合型下一代防火墻，定位于政府、行業以及電信級防火墻(Government、Industry、Telecom)市場。

       一、市場NGFW屬性

         傳統FW屬性：NGFW必須擁有傳統防火墻所提供的所有功能，如基于連接狀態的訪問控制、NAT、VPN、HA等等。雖然我們總是在說傳統防火墻已經不能滿足用戶需求，但它仍然是一種無可替代的基礎性訪問控制手段。

         六元組屬性：網御提供了一個全網絡視圖的六元組安全策略，其與以往的五元組相比，最大的優勢在于可使得管理員能夠基于實時情況、應用ID定義安全策略。同 時，此策略還可以辨別出來自同一網站的不同應用并且可以啟用服務質量選項為這些應用優先分配帶寬。在訪問控制基礎上取得了質的飛躍。

         云防御屬性：云安全防御技術融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木 馬、惡意程序的最新信息，傳送到服務器端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端，實現立體全面的防護。

       應用感 控屬性：NGFW必須具有與傳統的基于端口和IP協議不同的方式進行應用識別的能力，并執行訪問控制策略。例如允許用戶使用QQ的文本聊天、文件傳輸功能 但不允許進行語音視頻聊天，或者允許使用WebMail收發郵件但不允許附加文件等。應用識別帶來的額外好處是可以合理優化帶寬的使用情況，保證關鍵業務 的暢通。雖然嚴格意義上來講應用流量優化(俗稱應用QoS)不是一個屬于安全范疇的特性，但P2P下載、在線視頻等網絡濫用確實會導致業務中斷等嚴重安全 事件。

        智能聯動屬性：獲取來自“防火墻外面”的信息，做出更合理的訪問控制，例如從域控制器上獲取用戶身份信息，將權限與訪問控制策略聯 系起來，或是來自URL Filter判定的惡意地址的流量直接由防火墻去阻擋，而不再浪費IPS或其他產品的資源去判定。我們理解這個“外面”也可以是NGFW+本體內的其他安 全業務，它們應該像之前提到的IPS那樣與防火墻形成緊密的耦合關系，實現自動聯動的效果。