近日，凭借对传统下一代防火墙ngfw(nextgenerationfirewall)技术缺陷的分析和对用户需求的深度挖掘，网御星云在京举办ngfw-phase2发布会。

在发布会上，网御星云发布了新一代网关产品，该产品成功实现了从ngfw到ngfwphase2的进化过程。

2009年以后，it技术发生了翻天覆地的变化，一方面，以apt为代表的新型攻击手段层出不穷，另一方面，云计算、大数据技术的发展促成了web应用从早期的个人应用扩展到企业应用、政府应用。但是，传统ngfw产品却一直未能实现技术上的关键性突破，也没有真正解决困扰用户的诸多实际问题。

网御星云认为，ngfw概念已经到了必须被升级换代的时候了，而升级后的ngfwphase2产品，在传统ngfw产品三级功能定义的基础上，则必须实现如下突破：实现对多种形态部署环境的支撑；为数据库访问、应用威胁、云计算提供足够的控制能力，并且和防火墙策略必须是紧耦合同时生效；支持高吞吐、低延迟，明确什么样的设计是实现高性能的必备条件；在确保应用服务支撑力的前提下，实现用户和网络、应用、数据的集成控制。

ngfwphase2产品在策略管理、地址管理方面进行了重构，使单一地址对象可以支持多种复合类型的属性，同时一条策略支持多个不同组合的地址对象，全局策略冲突、删除、移动动态提示用户，从而实现对多种形态部署环境的支撑。

其次，基于攻防技术方面的研究，ngfwphase2产品包含了数据库访问控制技术，可以识别对数据库进行的敏感操作，如查询数据、删除数据、修改权限等动作，而通过和ip、用户等多种过滤条件的结合，使其具有丰富的数据库访问组合控制条件。

再次，ngfwphase2产品具有统一集成引擎设计，可以在一条策略里实现所有功能。这种设计，使其实现了64字节小包万兆线速吞吐，功能全开时的应用层吞吐也能达到10gbps以上，标准防火墙吞吐更是可以达到160g的水平。

最后，利用核心研究院的最新研究成果，ngfwphase2产品能够对虚拟机的流量进行标准的访问控制，同时执行全部的安全过滤动作，解决了虚拟机安全防护、物理的安全网关无法对虚拟机的流量进行控制、软件的安全网关无法达到大规模部署的性能要求等一系列难题。