在如今的网络环境中，部分有安全隐患的终端可以肆意上网，易感染威胁，病毒等恶意内容在内部扩散，员工随意的访问网页，却可能因此感染木马，恶意插件；僵尸终端恶意外联或对外Dos攻击，各种类型的网络应用层入侵风险层出不穷。

究其原因，企业缺乏有效的安全技术保障导致执行效果差，而传统的安全设备防护割裂不完整，与此同时互联网威胁越来越多，隐蔽和感染技术越来越先进。而普通终端用户安全意识参差不齐，间接的放大了互联网威胁。

企业网络问题体现在以下方面：

在事前体现为难以看清风险，防护缺乏针对性，因此要求事前洞悉资产风险，确保防护有效性事前自动梳理资产，发现资产风险和新增资产，确保防护策略的全面、有效、准确。

在事中体现为难以防护成功，威胁快速更新迭代导致攻防失衡。要求事中融合防护能力，确保防护的完整性事中防护能力需要涵盖网络层防护能力和应用层防护能力，具备边界防护的完整功能。

在事后体现为发现滞后，响应迟缓，导致损失扩大。事后持续监测已入侵威胁，要求快速止损事后能够实时监测内部异常外联行为，及时察觉并定位已入侵威胁，快速处理减少损失。

典型的传统防火墙的能力包括：数据包过滤、网络地址和端口地址转换、状态检查以及虚拟专用网络（VPN）支持。典型的入侵防御系统的能力包括：面向漏洞的和面向威胁的签名以及启发式处理。

新一代防火墙的关键能力在于，除了传统防火墙具备的一切能力外，它还具备一些整合了创新型识别技术、高性能以及其它基础特征的高级能力，能够形成企业级解决方案。

主动应用程序识别功能是位于新一代防火墙核心位置的通信流分类引擎。该功能要求采取多方位手段，确认网络上应用程序的身份，并且不分端口、协议、加密或规避技术。

用户识别技术将IP地址与特定的用户身份相联系，实现对单个用户网络活动的检视和控制。

新一代防火墙提供了强化可视性和控制力，让企业能够把重心放在业务元素上，同时又不必依靠那些模糊的、具有误导作用的端口和协议等属性。可以针对所有位置的全体用户，提供一套统一的保护和启用能力，实现全面覆盖。