勒索病毒頻繁、威脅隱匿于加密流量、高級威脅藏于內部、物聯網安全盲區眾多，數字化發展及其帶來的網絡威脅態勢正在發生著質的變化，網絡安全所要求的防護能力不斷提高。

　　防火墻仍是當前企業安全基礎架構最重要的基石之一，在新的安全形勢下防火墻的防護需求也在發生著質的改變，輻射到企業的邊界、內網、終端安全等方面，智能下一代防火墻時代正在逼近。

　　7月27日，山石網科在“持續變革 · 極智守護”智能下一代防火墻新品發布會上，正式推出新一代智能防火墻——A系列。和傳統NGFW相比，新的A系列智能下一代防火墻（iNGFW）在硬件層面以及業務層面做了突破式創新，具備SSL硬件解密引擎、“4I”智能防護等多方面的防護變革突破。

　　持續變革，打造劃時代的安全產品

　　作為“老三樣”的防火墻產品，安全防護痛點逐漸顯現：攻擊行為和用戶行為難以感知、SSL解密性能低、內網威脅無法感知、物聯設備難以保護……新的網絡威脅態勢下，需要新的變革性產品防火墻產品。

　　針對以上痛點，山石網科A系列智能下一代防火墻做出了多項創新。

　　● 硬件性能進一步提升

　　首先在硬件構架上，A系列產品得益于山石網科強大的硬件研發能力，應用安全、加密流量處理能力和接口密度大幅提升，為應對新威脅提供“硬”保障。A系列采用了SSL硬件解密引擎，相比上代產品軟件解密方式，iNGFW的SSL解密能力提升了2.5倍以上，可以有效感知藏匿于加密流量中的威脅事件。同時，結合山石網科自研的硬件設計能力及全并行分布式軟件系統設計，應用安全相關業務（如IPS、AV等）的能力得到極大提升。此外，1U高度的iNGFW采用高密高速端口設計，完全滿足典型客戶接口適配需求，助力用戶降低硬件投入成本以及后續維護成本。

　　● 集成多種安全能力

　　在業務層面，山石網科A系列智能下一代防火墻（iNGFW）向客戶提供“4I”的安全業務能力，將特征庫匹配方式變革為智能感知模式（Intelligent）、情報集成（Intelligence）、IoT防護能力、以及無限延展（Infinity）的能力，多方面的變革協助客戶提升網絡安全防護能力。

　　具體來講，（1）Intelligent：山石網科iNGFW向用戶提供“智能感知”的能力，可進行本地或聯動云端來感知惡意威脅行為，來進行未知威脅防御檢測以及防護。（2）Intelligence：山石網科iNGFW具備“情報集成”的能力，在和山石云平臺的聯動下，向客戶提供貫穿“攻擊前、攻擊中、攻擊后”等全生命周期的安全防護解決方案。（3）IoT：在物聯網層面，山石網科iNGFW具備“融合安全”的能力，支持對IoT設備的安全防控，幫助客戶構建融合的網絡安全。（4）Infinity：山石網科iNGFW向用戶提供“無限延展”的能力，在通用構架的處理器以及支持將客戶自編程的應用容器化部署到山石網科設備內，可根據客戶實際需求，快速敏捷準確的擴展相關功能特性。

　　山石網科智能防火墻發展之路

　　此次A系列智能下一代防火墻是山石網科“智能防火墻”發展道路的又一重要節點。

　　2007年，山石網科首發業內多核架構防火墻，開創高性能防火墻先河，在吞吐量、時延、新建連接速率、并發連接數等多個方面實現重大突破。2010年，山石網科發布下一代防火墻，拉開NGFW的序幕，具備480G全球領先的全分布式構架數據中心FW。

　　下一代防火墻是突破性創新，它帶來新防護理念和方式。但山石網科也看到了NGFW存在的幾大痛點，比如基于特征的檢測無法應對未知威脅，無法關聯用戶行為與檢測流量異常，多數加密流量無法識別。防火墻需要更加智能化，要在攻擊發生之前感知危險的存在，并且提前作出報警。防火墻需要主動防御，而非被動等待攻擊。

　　基于對防火墻防護意義的理解和網絡威脅態勢的透視，山石網科一直在不斷探索防火墻的邊界，拓寬這款防御“基石”的性能。于是，2013年，山石網科提出智能下一代防火墻的概念，并發布了智能下一代防火墻產品。

　　2016年，山石網科的下一代防火墻獲得NSS Labs推薦級獎項。2017年，山石網科發布山石云·影云沙箱檢測系統，成為率先支持沙箱聯動的防火墻。2018年，山石網科發布1T級別的防火墻，將產品性能再次做到業內領先。2020年，山石網科發布山石云·瞻威脅情報中心，讓防火墻大腦更智能。

　　起步于防火墻，山石網科已逐漸成為國內能集軟硬件研發生產為一體的安全技術創新領導廠商。山石網科已連續八年獲得Gartner《網絡安全技術成熟度曲線報告》推薦，連續七年入選國際權威分析機構Gartner的“網絡防火墻類魔力象限”，并在2020年的技術前瞻性維度上全球排名第六，國內廠商排名第一。

　　這次山石網科發布的全新智能下一代防火墻（iNGFW）——A系列，是防火墻產品的集大成者，開始了山石網科新的智能防火墻篇章。

　　踐行可持續安全運營

　　當前防火墻提供的網絡邊界安全是不可替代的，作為安全防護的第一道防線，如何讓企業的安全問題看得全、摸得清、打得準、防得好，做到“全息、量化、智能、協同”，智能下一代防火墻（iNGFW）的作用發揮得淋漓盡致。山石網科推出以可持續安全觀為引領，可持續安全運營為核心，可持續安全運營產品方案、可持續安全運營技術框架為支撐的一系列理論、方法學、產品方案和服務，應對數字世界新安全挑戰。而防火墻作為安全防線的排頭兵，在企業的可持續安全運營中起著引領作用。

　　未來，山石網科智能下一代防火墻將在行業趨勢、高新技術、客戶需求的推動下，持續深化“智能感知、情報集成、融合安全、無線延展”的變革理念，堅持為用戶打造極“智”守護的網絡安全。