网康科技NGFW产品经理陈天航：“下一代防火墙要能够解决好当前的新威胁，就需要在两个技术上要有持续性的发展，一个是应用的细粒度识别和洞察能力，另一个是利用云技术平台来防御新型的木马、蠕虫和僵尸网络等威胁。”

▲网康科技NGFW产品经理陈天航

　　下一代防火墙已经成为今年最具热点的安全产品之一，那么谈起下一代防火墙的发展趋势，就不得不先说说现代威胁的变化，近年来的新型安全威胁传播渠道变得越来越隐蔽，威胁程序的构建也更加智能化，黑客更具有组织性和目标性，比如利用普遍性的社交网络来传播蠕虫、木马和僵尸网络，黑客们因商业利益而进行目标性的威胁攻击和信息窃取等，传统防火墙或安全设备已经无法有效发现和阻止这些威胁。换句话说，下一代防火墙的出现就是能够且持续解决好下一代威胁的网络核心设备。

　　陈天航谈到下一代防火墙要能够解决好当前的新威胁，就需要在两个技术上要有持续性的发展，“一是应用的细粒度识别和洞察能力，目的是为了企业在正常业务需求下减少新威胁通过应用传播的途径，具体表现在能够有效并持续的对WEB2.0的应用程序进行细粒度识别和对有逃逸性的应用程序进行洞察，比如代理应用识别和SSL隧道解密。另一个是利用云技术平台来防御新型的木马、蠕虫和僵尸网络等威胁，这是因为当今威胁的变种越来越频繁和智能化(比如变种木马和僵尸网络的自更新)，只有利用云技术的高计算能力和大数据存储优点，才能够保证实时且全面有效的对大量威胁文件进行搜索匹配识别，同时还大幅度降低网络设备的计算消耗；另外，还可以利用云技术平台来发现新威胁文件，并能够让加入安全云内的设备都可以实时享有对新威胁文件的防御能力。”