“電腦病毒”這個詞似乎很久沒有出現過了，我們基本上每天都使用電腦，連殺毒軟件都很少安裝了。卻沒有遇到過中病毒的情況，是不是電腦病毒消失了，再也不會出現了？其實病毒一直都在，只是黑客們的攻擊對象發生了變化。大規模的使用病毒進行網絡攻擊，并不會給黑客帶來很高的收益。所以我們很少遇到電腦病毒的情況。但每年出現的病毒中，勒索病毒就達到百萬。

現如今，黑客的攻擊領域轉向了大型企業和各個國家部門。前者用來敲詐勒索獲取利潤，后者則能摧毀別國的網絡和關鍵設備。黑客還能通過病毒利用我們的電腦“挖礦”，對我們的電腦造成損壞，重要數據的丟失等情況。

現在我們電腦系統中自帶的傳統防火墻，雖然能夠強化安全策略、有效地記錄Internet上的活動、限制暴露用戶點等，卻無法消滅攻擊源，亦不能抵抗最新的未設置策略的攻擊漏洞等。防火墻本身只能防止病毒攻擊，并不能防治病毒本身。修復工作交給了殺毒軟件。

殺毒軟件可以說是我們電腦的有力助手，它能進行非自身程序行為的程序行為捕獲、基于引擎機制的規則判斷、引擎與病毒庫的交互作用。通常軟件會有兩種掃描方式：按訪問掃描、系統掃描。按訪問掃描，當你點擊一個.exe文件時，殺毒軟件會先檢查你的程序，與已知病毒及其他惡意軟件進行比較，同時還會進行“啟發式”檢查，檢查程序是否存在可能表明新的未知病毒的不良行為類型。全系統掃描，對電腦系統的全盤掃描，主要是為了查找計算機上潛在的病毒。

可對于企業機構，往往便是黑客最主要的攻擊對象。許多殺毒軟件本身也存在一定的缺陷。若黑客找到企業系統中的漏洞發動攻擊，那將對企業造成巨大的損失。這時候，企業會選擇更高安全性的技術：下一代防火墻（NGAF）。

下一代防火墻與傳統防火墻的區別體現在：可視化、集成式 IPS、AV、URL 識別、以及高性能等方面。下一代防火墻涵蓋了傳統防火墻數據包過濾、網絡地址轉換（NAT）、協議狀態檢查功能，以及 SD-WAN功能。采用集成式入侵防御系統（IPS），支持基于漏洞的簽名與基于威脅的簽名。支持基于應用識別的可視化。在應用上，下一代防火墻大部分支持WEB管理界面，提供基于應用和流量的可視化，便于運營管理。

下一代防火墻還充當智能防火墻的作用，可收集防火墻外的各類信息，用于改進阻止決策，或作為優化阻止規則的基礎。

可見，在以后的發展中，下一代防火墻會逐漸被更多企業接受，它的應用將越來越廣泛。