1. 集成 AI 驱动的安全服务。与 AI 驱动的安全服务紧密集成的 NGFW 提供具有多层安全的实时威胁情报，包括网络入侵防御、恶意软件扫描和 网页过滤，以提供全面保护。

AI 驱动的安全服务通过主动威胁检测来补充传统的防火墙功能，以应对包括机器学习在内的不断变化的威胁。这样可以减少安全团队的工作量，提高安全效率和资源分配，并简化安全管理，从而更好地做出决策。

机器学习可以分析大量数据，以识别可能表明恶意活动的异常模式。这使 NGFW 能够根据实时网络流量分析动态调整安全策略。这可确保采取相关且有效的安全措施，降低网络攻击的风险。

2. 威胁防护性能。 威胁防护性能用于衡量 NGFW 在运行防火墙、入侵防御、防病毒和应用程序控制等全面威胁防护时的性能。NGFW 在全面威胁防护开启时保持高性能至关重要。

许多 NGFW 提供商对其如何代表其威胁防护性能声明模棱两可。应仔细检查记录的性能声明，以确保它们反映负载下的测试，并充分参与威胁防护。

3. 单一管理平台。 管理界面是许多安全架构师在选择过程中受到阻碍的地方。管理系统的用户界面和功能可能已得到密切关注，但如果仅限于 NGFW，安全团队将不得不在多个仪表板之间切换，以评估漏洞并响应威胁。只有当 NGFW 是广泛集成的安全架构的一部分时，才能实现端到端可见性和控制，通过该架构，它可以与其他网络设备共享威胁信息并自动接收威胁情报。

从安全角度来看，单一管理平台管理更有效，运营效率更高，减少了管理时间和培训成本。

4. 确保更广泛的安全策略。 混合办公人员永远改变了网络安全格局。 此外，组织还拥有依赖于冗余 WAN 连接的分布式办公室，组织现在需要额外的安全解决方案，例如 SD-WAN、零信任网络访问 （ZTNA） 和安全访问服务边缘 （安全访问服务边缘（SASE)）。

许多 NFGW 供应商都具有附加 SD-WAN、安全访问服务边缘（SASE) 和 ZTNA 功能，允许具有分支机构的组织构建高可用性和高性能网络。但是，这些优惠并不理想。寻找一家供应商，在 NGFW 中提供全面集成安全 SD-WAN、安全访问服务边缘（SASE) 和 ZTNA 功能，帮助整合其点产品并实施集中控制。这降低了整体投资成本，同时消除了安全漏洞。

5. 价格/性能和其他运营考虑因素。 一些供应商通过扩大 NGFW 的规模和价格来扩展性能。这可能与企业技术足迹缩小趋势不一致。旨在以最紧凑的外形提供所需性能的 NGFW。这不仅降低了总拥有成本 （Total Cost of Ownership），还节省了空间并降低了能耗，这对于有环保意识的企业来说都是一个重要目标。

NGFW 的维护和支持成本也应纳入 Total Cost of Ownership。成熟技术在这方面具有优势，来自对研究和设计进行深入投资的供应商的产品也是如此。属于此类别的 NGFW 所有者可以期待更顺畅的部署和更少的支持呼叫。

在考虑 NGFW 硬件时，请注意电源冗余，并支持 40 GbE 和 100 GbE 网络接口。这将支持弹性，并适应向更高容量网络的迁移。

6. 独立第三方验证。 虽然网络安全是一个快速发展的行业，但没有一家企业能够承受未经测试的安全创新风险。架构师不应仅依靠供应商声明，而应寻求 CyberRatings.org 等知名测试公司的第三方评估。