介绍了很多下一代防火墙的内容，相信用户对下一代产品的特征应该有足够了解了。那么究竟应该如何采购呢？毕竟，不同的规模和行业的用户，对安全的要求也不完全一样。在用户进行采购之前，必须对于自身的网络环境，以及业务需求有足够的了解。比如，企业规模有多大，是小型企业只做简单的接入安全，网速要求也不是相当苛刻，那么可以用简单的UTM升级版防火墙就可以。但是如果用户是核心层网络，或者数据中心环境，对在线交易数据安全级别很高，那么就要保证流量速度，不能因为安全而牺牲网络性能。总的来说，可以从以下几方面来考虑。

　　应用层吞吐

　　首先从性能方面来看，用户一定要注意区分“网络层性能”和“应用层性能”以及“安全能力全开启性能”这三个指标的差异。

　　传统防火墙往往会以网络层性能作为参数。然而网络层性能对于下一代防火墙而言基本没有意义。因为下一代防火墙是在应用层上工作的防火墙，因此，客户应该考察的是“应用性能”，也就是在应用识别能力开启条件下的防火墙性能。

　　另外，下一代防火墙的核心特征之一就是多安全引擎开启不会导致严重的性能下降情况。因此客户还必须要考察在多安全引擎全部开启的情况下，防火墙的性能表现。

　　应用识别能力

　　其次是从应用识别能力来考量。下一代防火墙是工作在应用层基础上的防火墙，因此应用识别能力成为下一代防火墙的核心能力。首先要考察防火墙的应用库有多大，其次是应用识别的细粒度，比如应用是否有足够多的分类，以便于客户管理，平台型应用是否还支持子应用识别等。另外，应用库的更新速度也很重要。

可视化能力

　　产品的可视化能力也是考量的重要指标。可视化能力是决定下一代防火墙能否真正发挥作用的关键所在。当然这一点很难量化衡量，需要用户自己亲自动手比较才能得出结论。

报表输出功能

伴随可视化功能的就是输出功能，最好可以将这些变成图形和报表来输出，这样领导一看就一目了然，不要管理员再花时间去制作。支持各种方式的统计，并且支持各种数据格式的报表输出。

　　安全能力

　　从安全的角度看，下一代防火墙的主要贡献在于多安全引擎的深度整合。用户首先可以考察产品中集成了哪些安全引擎，不同安全引擎的配置是一次完成还是分别完成？安全日志是分散的和一体的？日志数据是否支持相关性跳转？这些问题都可以判断是否是一款真正的下一代防火墙产品。