自2009年Gartner首次提出次世代防火牆(NGFW)的演進至今已4年,但實際上企業仍然很多還是在使用傳統Stateful firewall。隨著BYOD的盛行、網路威脅加劇,McAfee認為次世代防火牆市場仍將持續成長,上周完成對Stonesoft的公開收購,Stonesoft將整併到McAfee產品線,並在8月起正式銷售,原在台銷售通路目前維持不變。
McAfee台灣香港區總經理楊贊弘認為NGFW市場直到2015、2016年都將持續成長。且在現今每10台銷售出去的防火牆中,約6台是次世代防火牆。
根據Gartner今(2013)年2月研究報告指出,次世代防火牆的市場深受換機周期而影響,其中IPS的功能以及對應用程式政策微調管理的功能將是關鍵。企業升級NGFW不外乎以下四種情形:1)原本無IPS,希望藉由升級到NGFW而開始擁有此進階功能;2)有IPS,但原本只用偵測模式,希望用NGFW裡內建的IPS功能;3)原已有獨立一台IPS希望持續使用,並將原本防火牆升級到NGFW;4)原已升級NGFW,接著要升級NG-IPS。
McAfee技術經理沈志明認為,NGFW裡的IPS功能無法與專屬IPS的功能相比,會依據企業需求建議選擇Stonesoft或原本McAfee IPS,兩者市場並不重疊。而McAfee原本已有防火牆Sidewinder如今再收購Stonesoft,則是看好其在NGFW中效能表現與防禦率。原防火牆主打國防、軍方等高度安全市場,與Stonesoft不同,兩產品線會同時並存。
沈志明進一步指出,Stonesoft的團隊專長在於Anti-Evasion以及對模糊化處理的辨識,因此有不錯的防禦率。而其對叢集佈署架構的支援與管理介面也受到好評。此外,市場上有些NGFW同時開啟多個模組後影響效能表現,而必須佈署在更高等級的機器設備上,Stonesoft可兼顧效能降低企業佈署成本。