根據(jù)IDC行業(yè)白皮書顯示，下一代防火墻主要特性分為四部分，分別為智能化、可視化、虛擬化以及協(xié)同。迪普科技的下一代防火墻產(chǎn)品也不例外，朱曉康也分別從四個方面向我們做了簡單的介紹：

　　迪普科技下一代防火墻智能化主要表現(xiàn)在以下兩部分：

　　面對新的安全挑戰(zhàn)，迪普科技認(rèn)為，可視化是安全防護的基本要素，可以幫助用戶及時發(fā)現(xiàn)安全問題，也是對安全防護效果及系統(tǒng)整體安全狀況的直觀體現(xiàn)。通過迪普科技下一代防火墻，可以幫助用戶站在業(yè)務(wù)系統(tǒng)的運維和管理角度，直觀的了解網(wǎng)絡(luò)中的安全威脅趨勢、攻擊源、攻擊手段、系統(tǒng)安全脆弱點以及安全設(shè)備的實際防護效果，幫助用戶預(yù)判系統(tǒng)安全脆弱點并提前實施防御措施。同時，結(jié)合態(tài)勢感知平臺，通過大數(shù)據(jù)關(guān)聯(lián)分析篩選，可直觀展示防火墻與其他安全產(chǎn)品的防護狀態(tài)，做到對安全威脅的事前預(yù)測、事中防護、事后溯源。

　　云計算作為主要的發(fā)展趨勢之一，近年來發(fā)展非�？欤�而下一代防火墻是相對比較融合性的產(chǎn)品。朱曉康談到，虛擬化能力一直是迪普科技安全產(chǎn)品的特色。迪普科技是業(yè)界首個提出以硬件形態(tài)實現(xiàn)云安全解決方案的廠商，通過獨創(chuàng)的VSM（Virtual Switching Matrix，虛擬交換矩陣）技術(shù)將多臺獨立硬件安全設(shè)備虛擬成一臺安全設(shè)備，再將虛擬化后的安全設(shè)備虛擬化成多個獨立運行的虛擬安全系統(tǒng)，構(gòu)建大規(guī)模的云安全資源池。同時為適應(yīng)云計算的環(huán)境，迪普科技下一代防火墻還支持VXLAN、EVPN等網(wǎng)絡(luò)特性，可以十分方便的實現(xiàn)云計算中虛機感知、租戶隔離的安全要求，并且可以與OpenStack云管理平臺進行對接，有效解決了云計算環(huán)境下的安全問題和管理問題。

　　協(xié)同聯(lián)動近年來不斷被提及，而在下一代防火墻中，協(xié)同也不再僅僅是一個概念性話題。安全產(chǎn)品已經(jīng)不再是孤立存在、單打獨斗的與攻擊抗衡，下一代防火墻通常會與IT系統(tǒng)中的其它安全防御系統(tǒng)構(gòu)建協(xié)同的工作機制面對。朱曉康介紹稱，迪普科技的愿景就是“讓網(wǎng)絡(luò)更簡單、智能、安全”，因此產(chǎn)品線非常廣泛，覆蓋了安全、網(wǎng)絡(luò)和應(yīng)用交付領(lǐng)域，不僅有NGFW、IPS、DDoS、WAF、流控審計、漏洞掃描等傳統(tǒng)意義上的安全產(chǎn)品，還有安全威脅態(tài)勢感知、負載均衡、自安全網(wǎng)絡(luò)等多種產(chǎn)品及解決方案，通過多產(chǎn)品間的數(shù)據(jù)實時共享和策略協(xié)同響應(yīng)，構(gòu)建了一套有“思維能力”的安全防御系統(tǒng)，打破了傳統(tǒng)安全架構(gòu)中各種安全設(shè)備獨立運作、單點防護的局限性，構(gòu)建了動態(tài)、主動的安全防御體系。

　　威脅情報規(guī)�；�管理是NGFW的主要功能之一，根據(jù)朱曉康介紹，迪普科技產(chǎn)品線非常豐富，各類產(chǎn)品廣泛應(yīng)用于運營商、政府、電力、能源、金融、交通、教育、醫(yī)療、大企業(yè)等各行各業(yè)，并且部署在運營商城域網(wǎng)、電子政務(wù)骨干網(wǎng)、教育城域網(wǎng)等核心網(wǎng)絡(luò)節(jié)點，對于各行業(yè)的應(yīng)用理解深刻，在威脅情報方面具備深厚的積累。

　　另一方面，迪普科技也從各大合作伙伴、國內(nèi)外安全組織等機構(gòu)中得到共享的漏洞信息、漏洞預(yù)警、威脅通告等情報信息。通過上述途徑獲取到數(shù)據(jù)源后，迪普科技采用智能關(guān)聯(lián)算法，從大量的日志數(shù)據(jù)中分析出攻擊事件，并從中分析出有組織有目的的定向性黑客攻擊行為，通過對攻擊源建立黑客畫像模型，能精確、持續(xù)的識別出高危IP，對黑客工具、攻擊手法、攻擊過程、攻擊范圍等多維度分析，對特定黑客的來源進行分析識別，展現(xiàn)攻擊者IP的地理分布、威脅分布、趨勢情況等分析數(shù)據(jù)。

　　惡意軟件是近期企業(yè)面臨的較大的問題，在對惡意軟件的管控方面迪普科技下一代防火墻可以實現(xiàn)惡意軟件的檢測與防護。迪普科技安全研究院專家團隊實時跟蹤最新安全威脅，將發(fā)現(xiàn)最新的安全威脅特征在下一代防火墻上進行更新，確保設(shè)備具備安全防護能力，防火墻在軟件下載階段就會對軟件的安全性進行檢測，第一時間發(fā)現(xiàn)惡意軟件；對于未知惡意軟件，迪普科技將下一代防火墻與安全威脅態(tài)勢感知平臺進行聯(lián)動，通過大數(shù)據(jù)關(guān)聯(lián)分析、攻擊路徑還原、黑客畫像、威脅情報等技術(shù)實現(xiàn)對攻擊的提前預(yù)測，從而實現(xiàn)對于惡意軟件的有效防護。

　　目前，下一代防火墻市場并不缺少產(chǎn)品，那迪普科技的下一代防火墻產(chǎn)品又有哪些殺手锏使迪普科技的NGFW產(chǎn)品得以獲得一席之地？朱曉康從產(chǎn)品功能和產(chǎn)品形態(tài)兩個維度進行了解讀。

　　產(chǎn)品功能層面：像安全策略收緊和冗余分析，可實現(xiàn)防火墻策略自動部署和深度調(diào)優(yōu)；一鍵式故障排查智能化運維特性；安全虛擬化能力、自服務(wù)能力、威脅溯源、動態(tài)防護、威脅可視化等特色功能，這些功能都是實實在在可以幫助用戶進行更好的安全運維。

　　產(chǎn)品形態(tài)層面：迪普科技除了傳統(tǒng)的盒式下一代防火墻之外，還提供了分布式機框設(shè)備。迪普科技的機框式設(shè)備可以以獨立的硬件板卡提供下一代防火墻的各種功能，性能和功能可以靈活的擴展，功能的豐富不會造成性能的下降，因此從某種意義上來說，這種機框式設(shè)備才是真正的下一代防火墻。

　　采訪到最后，朱曉康也向我們簡單的介紹了當(dāng)前的網(wǎng)絡(luò)安全發(fā)展趨勢，他認(rèn)為當(dāng)前的網(wǎng)絡(luò)安全形勢與以往相比發(fā)生了很大的變化，主要面臨以下四個方面的挑戰(zhàn)：

　　朱曉康表示迪普科技包括下一代防火墻在內(nèi)的所有安全產(chǎn)品設(shè)計及規(guī)劃都是圍繞這幾方面進行，從而滿足新形勢下的安全需求。