性能和功能按需平衡，山石网科解决方案

　　山石网科认为，针对移动应用场景，下一代防火墙将会加强“场景感知”的技术能力。NGFW能够感知到用户当前的所在网络环境，例如终端类型、接入方式、用户角色，从而自动将安全策略匹配至该场景，包括认证方式、访问权限、审计内容等。这个过程需要下一代防火墙具备场景感知与自动的策略分发能力，因此提出以下两种解决方案策略。

　　1、用组合式解决方案满足用户对功能和性能的需求：在数据中心出口需要大流量的应用场景，提供X系列全分布架构的高端防火墙，满足海量吞吐。在性能要求不高的区域，提供E/T等智能下一代防火墙满足更多安全功能的需求

　　2、在单品上采用异构方式兼顾性能和功能。例如智能下一代防火墙采用了多核网络处理架构以及X86架构，兼顾网络处理效率以及智能分析功能。

　　近年来，山石网科下一代防火墙在金融、互联网行业得到了大量用户的认可，在农行、建行、国泰君安、中国人寿等大型金融客户中，山石网科下一代防火墙得到了大规模部署或是应用于客户网络的核心位置，这得益于山石网科在产品技术领域的多年积累，高稳定性是这些金融客户对我们产品的一致评价。未来，我们将继续深挖客户需求，根据业务需求以及威胁攻击链，为客户提供更细化的解决方案

　　不同厂商的下一代防火墙侧重点不同，有的侧重于应用识别，有的侧重于WEB防护，但是总体思路都是要解决业务应用上的安全问题，而不是像传统防火墙一样，仅关注网络层的安全问题。

　　从安全技术发展角度看，现有依赖特征库的检测技术已经发展到了瓶颈了，跟不上威胁的快速变化了，一是威胁数量越来越多，二是威胁变种越来越快，这也是为什么现在未知威胁广受关注，同时难于防范的原因。山石网科在这个问题上另辟蹊径，在国内最早在防火墙上采用基于行为分析的技术进行威胁发现，不论未知威胁如何变化，但从行为上总是可以辨识的。这种基于行为分析的安全理念，以及在国际上成为防范未知威胁的主流趋势。

　　越来越多的厂商推出自己的下一代防火墙产品，不同产品功能性能差异较大，客户在选择时，往往缺乏标准，不知道该如何去选择。这是客户当前面临的一个问题。我们的建议是：首先，确认自身的安全需求是什么，在现有产品中选择最匹配的。其次，参考国际权威咨询机构的评价，例如Gartnar，这些机构通常对各个厂商的产品技术以及安全趋势有较深入的了解，通过他们的评价可以更客观的了解安全厂商的产品和技术。

　　山石网科对安全趋势的看法

　　云安全服务是在云应用的新形式下，为保障云安全而产生的一种新的安全形态，它是现有安全技术的补充，但不是替代。在未来的安全中，这两种安全形态将日趋融合，互为补充。例如威胁情报共享以及安全联动。防火墙利用云安全服务，防火墙在情报分析、威胁感知上得到显著增强。

　　安全的本质是防御威胁。定义下一代安全，更主要的是要关注什么是“下一代威胁”，要从威胁的传播途径、感染机制、破坏形式上去考虑，帮助用户解决安全问题。用户并不关注究竟什么是“下一代”，用户关注的是我现在面临什么威胁，如何解决?性能提升或是功能增强，都是下一代安全的表象，而非定义。