信息安全厂商安信华（Anchiva）近日正式推出了其下一代防火墙产品。“我们花了18个月的时间来开发这款产品。”北京安信华科技有限公司总裁李松表示，“安信华过去没做过防火墙，所以没有什么技术和思想包袱。我们的下一代防火墙完全是重新架构的。”
　　所谓重新架构，分为两个层面。硬件层面，安信华下一代防火墙延续了其一直以来所强调的多核并行控制、非共享式TCP协议栈架构。同时，提高了产品整体的性能。
　　在这一基础上，安信华提出了“升级你的UTM（统一威胁管理）”的口号，并出台了相应的渠道促销政策。李松认为，同UTM相比，安信华下一代防火墙的应用识别、IPS以及防病毒等功能都是完整的，效果可以与单独的设备媲美。除此之外，这一产品的防病毒功能还采用了文件还原方式，能够提升识别率。
　　除了硬件性能的提升外，安信华在软件方面也进行了全新的设计，提出了精细化访问控制的理念。其下一代防火墙内置了包含20个大类上千种应用的特征库，覆盖国内外各种日常应用，并提供基于应用、应用类型的精细化访问控制、带宽控制和流量配额管理。
　　根据Gartner的定义，下一代防火墙除了性能更高、对应用的感知粒度更细之外，还有一个非常重要的特征：产品可视化。这种可视化意味着下一代防火墙产品要做到对流量、应用、内容、用户以及威胁五个方面的控制，并能够提供模块化的统计报表、汇总报表、趋势分析报表，并且可按需定制报表内容。这些功能将大幅度提升企业在安全部署方面的应用体验。
　　“下一代防火墙的开发成本很高，包括了功能整合、实验室研发、后期维护升级、客户服务等多个环节。”李松表示，“对于安信华来说，我们的下一代防火墙产品主要针对流量在1Gbps左右的用户。”