那么，下一代防火墙该如何具备“智能”功能？

打造下一代“智能”防火墙

在王钟看来，下一代智能防火墙就是在准确、深度辨识用户身份、服务器和应用的基础上，对其进行长期监控；分别以全网健康指数对网络健康状态打分；以行为信誉指数对用户及服务器状态打分，然后对“高危”人员或者“高危”服务器实行相应的预警或者有效的控制。

以对用户行为信誉度打分为例，比如说发现某一用户有大量非法下载，使用网络扫描工具，并且多次重试服务器密码等行为，这些关联的事件会影响该用户在网络中的信誉分数。他的这些行为会引起管理员的警觉。

王钟认为，下一代智能防火墙是基于风险的安全解决方案，优于增强型下一代防火墙，通过持续监控、收集和分析流量及可用性数据，主动查找可能影响网络运行的异常行为和潜在的网络问题。基于信誉的访问控制将健康状态和风险级别与访问级别关联起来，通过感知到的风险动态调整访问级别，可以降低企业网络和服务的运营风险。

“我们以前瞻性的思维把握住了这个新主题。”张凌龄表示，山石网科结合国内企业级用户的安全需求，把智能安全与下一代防火墙完美结合，成功在今年6月份发布了下一代智能防火墙T5060，将“智能”与“防火墙”相结合。

据王钟介绍，下一代智能防火墙的技术愿景要真正实现需分为三个阶段完成：第一阶段以实现全网的健康状态的检测和监控为核心；第二阶段，实现对用户、服务器及服务的行为信誉监控，并且通过关联分析对僵尸网络、异常行为及APT攻击做预警和报告；第三阶段，将在监控和报告的基础上，实现动态的策略调整和控制。

“新推出的首款T5060令下一代智能防火墙第一阶段目标实现。第二阶段目标预计将于明年实现。” 王钟指出。