勒索病毒频繁、威胁隐匿于加密流量、高级威胁藏于内部、物联网安全盲区众多，数字化发展及其带来的网络威胁态势正在发生着质的变化，网络安全所要求的防护能力不断提高。防火墙作为企业安全基础架构最重要的基石之一，其辐射到企业的边界、内网、终端安全等方面，防护需求也在发生着质的改变，智能下一代防火墙时代正在逼近。

7月27日，山石网科在 2012 ISC 互联网安全大会上举办了“持续变革 · 极智守护”智能下一代防火墙新品发布会，正式推出新一代智能防火墙——A系列。和传统NGFW相比，新的A系列智能下一代防火墙（iNGFW）在硬件层面以及业务层面做了突破式创新，具备SSL硬件解密引擎、“4I”智能防护等多方面的防护变革突破。

持续变革，打造划时代的安全产品

攻击行为和用户行为难以感知、SSL解密性能低、内网威胁无法感知、物联设备难以保护，这些安全防护痛点逐渐显现，时代需要具有变革性的防火墙产品。新的网络威胁态势下，需要新的变革性产品。

瞄准用户痛点，山石网科A系列智能下一代防火墙，精细打磨，做出了多项划时代的产品变革。首先是在硬件构架上，A系列产品得益于山石网科强大的硬件研发能力，应用安全、加密流量处理能力和接口密度大幅提升，为应对新威胁提供“硬”保障。A系列采用了SSL硬件解密引擎，相比上代产品软件解密方式，iNGFW的SSL解密能力提升了2.5倍以上，可以有效感知藏匿于加密流量中的威胁事件。同时，结合山石网科自研的硬件设计能力及全并行分布式软件系统设计，应用安全相关业务（如IPS、AV等）的能力得到极大提升。此外，1U高度的iNGFW采用高密高速端口设计，完全满足典型客户接口适配需求，助力用户降低硬件投入成本以及后续维护成本。

而在业务层面，山石网科A系列智能下一代防火墙（iNGFW）向客户提供“4I”的安全业务能力，将特征库匹配方式变革为智能感知模式（Intelligent）、情报集成（Intelligence）、IoT防护能力、以及无限延展（Infinity）的能力，多方面的变革协助客户提升网络安全防护能力。

具体来讲，
（1）Intelligent：山石网科iNGFW向用户提供“智能感知”的能力，可进行本地或联动云端来感知恶意威胁行为，来进行未知威胁防御检测以及防护。
（2）Intelligence：山石网科iNGFW具备“情报集成”的能力，在和山石云平台的联动下，向客户提供贯穿“攻击前、攻击中、攻击后”等全生命周期的安全防护解决方案。
（3）IoT：在物联网层面，山石网科iNGFW具备“融合安全”的能力，支持对IoT设备的安全防控，帮助客户构建融合的网络安全。
（4）Infinity：山石网科iNGFW向用户提供“无限延展”的能力，在通用构架的处理器以及支持将客户自编程的应用容器化部署到山石网科设备内，可根据客户实际需求，快速敏捷准确的扩展相关功能特性。

十四年磨一剑，引领智能防火墙发展

这不是山石网科第一次提出“智能防火墙”概念了。

2007年，山石网科首发业内多核架构防火墙，开创高性能防火墙先河，在吞吐量、时延、新建连接速率、并发连接数等多个方面实现重大突破，领先行业标准。2010年，山石网科发布下一代防火墙拉开NGFW的序幕，发布480G全球领先的全分布式构架数据中心FW。

下一代防火墙是突破性创新，它带来新防护理念和方式。而就在下一代防火墙不断崛起的那几年，山石网科也看到了NGFW存在的几大痛点，比如基于特征的检测无法应对未知威胁，无法关联用户行为与检测流量异常，多数加密流量无法识别。防火墙需要更加智能化，要在攻击发生之前感知危险的存在，并且提前作出报警。防火墙需要主动防御，而非被动等待攻击。

于是，2013年，山石网科成为业内首家提出智能下一代防火墙的概念，并全球首发智能下一代防火墙产品。基于对防火墙防护意义的理解和网络威胁态势的透视，山石网科一直在不断探索防火墙的边界，拓宽这款防御“基石”的性能。

2016年，得益于在安全技术能力方面多年的积累，山石网科的下一代防火墙获得NSS Labs推荐级奖项。2017年，山石网科发布山石云·影云沙箱检测系统，是国内第一家支持沙箱联动的防火墙。2018年，山石网科发布1T防火墙，将产品性能再次做到业内遥遥领先。2020年，山石网科发布山石云·瞻威胁情报中心，让防火墙大脑更智能。

起步于防火墙，山石网科已逐渐成为国内能集软硬件研发生产为一体的安全技术创新领导厂商。山石网科已经连续八年获得Gartner《网络安全技术成熟度曲线报告》推荐，连续七年入选国际权威分析机构Gartner的“网络防火墙类魔力象限”，并在2020年的技术前瞻性维度上全球排名第六，国内厂商排名第一。

十四年辛勤耕耘，山石网科引领着防火墙的发展。2021年，山石网科发布全新智能下一代防火墙（iNGFW）——A系列，这位中国防火墙产品的集大成者，要开始讲述新的智能防火墙故事。

践行可持续安全运营，极智守护

防火墙提供的网络边界安全是不可替代的，作为安全防护的第一道防线，防火墙的重要性不断凸显。如何让企业的安全问题看得全、摸得清、打得准、防得好，做到“全息、量化、智能、协同”，智能下一代防火墙（iNGFW）发挥得淋漓尽致。山石网科推出以可持续安全观为引领，可持续安全运营为核心，可持续安全运营产品方案、可持续安全运营技术框架为支撑的一系列理论、方法学、产品方案和服务，应对数字世界新挑战。而防火墙作为排头兵，在企业的可持续安全运营中起着引领作用。

未来，山石网科智能下一代防火墙将在行业趋势、高新技术、客户需求的推动下，持续变革，持续深化“智能感知、情报集成、融合安全、无线延展”的变革理念，为用户打造极“智”守护的网络安全而竭尽全力。