深信服科技有限公司2011年在国内提出了下一代应用防火墙的理念，依照国际上定义的下一代防火墙标准，基于应用层的下一代网络安全产品，除了满足Gartner定义的要求之外，面对国内软件Web应用环境复杂多样，应能够提供从L2-L7层的一体化安全防护方案，不让任何一层协议存在的安全隐患成为整个安全体系的短板，通过多年的安全技术积累以及多行业客户使用情况的调研，适合国内用户的下一代防火墙还应该具备如下的安全功能：

　　Web攻击防护能力Web2.0时代，终端客户同互联网业务交互越来越紧密，75%的攻击来自于应用层，如何保障网站服务器，互联网增值服务等应用的正常运营是安全建设关注的重点，所以针对Web的攻击防护能力成为关键。

　　服务器双向内容检测互联网没有百分之百的安全，假使服务器不幸被攻陷，对于事后的安全补救措施也能把损失控制到最低，双向内容检测技术即是在攻击发起方开始防护，对于服务器对的请求响应内容也同时进行检测双向检测，及时阻断黑客的攻击行为。

　　终端木马恶意流量识别/隔离客户端安全受关注程度日益提高，很多攻击行为并不是针对服务器进行的，而是通过内网终端用户做为攻击跳板，攻陷了终端用户后再利用终端用户的信任信息对内网服务器发起进攻。所以对于终端的安全检测以及能够对发现风险后进行隔离都是下一代防火墙应具备的功能。

　　数据防泄密国内互联网安全事件，导致个人账号，信息泄漏的案例层出不穷，数据泄密已经在OWASP 2013年最新发布的网络威胁TOP10中版上，针对敏感数据内容防泄漏的安全产品需求日益增长。

　　网页防篡改黑客针对代表客户形象的门户网站进行篡改替换，设置外链，黑链等恶意行为，对客户的对外形象产生极其不良的影响。对此类型攻击的防护，降低正常网页的误判也是国内客户经常遇到的难题。