迈克菲企业防火墙v. 8版已经达到了10Gbps。为了获得更快的速度，迈克菲与Crossbeam系统公司展开了合作，以让他们的平台达到40Gbps。目前迈克菲正在致力于让他们的设备达到更快的速度。

无所不能，无所不知的防火墙真的拥有与独立IPS一样有效的IPS功能吗？Brown承认这是一个很难回答的问题，目前还没有对它们进行过独立的测试。他称：“我们的意图是让它们与独立的IPS一样有效。”

Brown称，由于普通的防火墙主要是关注IP网络范围，因此与普通的防火墙相比，NGFW是在应用控制方面进行工作，因此对于大多数客户来说这是一种新技术。

目前已经出现了整合微软Active Directory等功能的呼声，如根据授权应用建立用户团体。迄今为止，大多数迈克菲用户正在试用与部分应用，而不是全部应用有关的先进防火墙功能，以看一下策略控制的影响是什么。

24 Hour Fitness公司在美国和海外拥有超过400家俱乐部，他们在去年夏天开始部署Palo Alto Networks公司生产的具有应用识别功能的防火墙。

该公司IT运营和安全总监Justin Kwong称，换用Palo Alto的整合架构不仅成本合算，而且IT雇员通过使用诸如基于信誉的过滤等功能对正在发生什么有着更为清楚的认识。

公司正在利用Palo Alto与Active Directory的整合建立起关于雇员应用的策略控制。Kwong表示，目前策略还没有细化，他们正在学习关于应用控制的一些知识。与此同时，Kwong并不认为他的公司需要彻底转型为NGFW模式，原因是对应用识别控制的需求还没有出现在所有的和数据中心。

IDC分析师Kolodgy称，对基于应用的控制应该是有限度的使用，直到适应后再扩展它的使用范围。这是IDS向IPS过渡的方法。

此外，尽管NGFW代表着安全整合，但是Kwong对此却有所保留。他称，除了使用Palo Alto IPS功能外，他还准备继续使用开源的IPS作为“第二只眼睛”。他称：“我从来都不把所有的鸡蛋放在一个篮子里，我也从来不会只依赖于一个厂商。”

如果用户不在防火墙后，如带着笔记本电脑出差或使用移动设备，NGFW安全应用程度是多少呢？

Palo Alto Networks产品营销总裁Chris King称：“我们能够将道口扩展到用户不在网络上的电脑。” Palo Alto已经有了一个VPN客户端，其可以将用户的信息拖回客户的NGFW点，明年早期时候Palo Alto将提供称之为GlobalProtect的智能VPN客户端。这种智能VPN客户端知道用户在世界的哪个地方，将客户与最近的网关连接。King称：“管理大量网关需要一个网关层级制度，客户知道哪个网关距他们最近。”他称，这种功能在一定程度可以防止数据损失。

Palo Alto还表示，在信任环境中用户的桌面证书将被共享，他们将有能力根据可信任环境为数据包做SSL检查，而SSL检查则可以打开流入与流出的数据。King称：“我们打开它们是为了确定是否是一人被允许的应用，检查完后再重新加密。”