下一代防火墙（NGFW）正逐渐成为安全业界的主流。面对NGFW概念的不统一，安全厂商往往根据自己已有的基础，对NGFW从不同角度进行诠释，将Gartner的定义向外延展，比如应用程序控制、主动防御或高性能。
　　就在NGFW的概念众说纷纭、莫衷一是之时，山石网科近日又提出“下一代智能防火墙”（iNGFW）概念，并且针对高端用户市场推出了Hillstone T5060，将大数据分析与防火墙的控制相结合，并且将信誉机制引入到内网安全领域，给NGFW的发展带来了新的视角和思路。
　　建立两个指数
　　何谓iNGFW？山石网科市场副总裁张凌龄表示：“iNGFW基于主动检测技术，并结合大数据分析，通过分析并建立全网健康指数和行为信誉指数，以及增强的下一代防火墙功能，实现对安全威胁的防护和安全风险的管控，最大程度上保障企业业务的安全性与可用性。”
　　信誉评估机制多用于外网安全的宏观安全态势感知。iNGFW将信誉评估机制延伸到内网安全上，在准确、深度辨识用户身份、服务器和应用的基础上，对其进行长期监控，给内网安全带来了新的视角。张凌龄介绍说：“全网健康指数通过主动检测技术，实时监控网络连通性、设备资源的利用情况、业务服务器响应的延迟情况，通过山石网科专利算法，形成网络整体的健康指数。”
　　通过现场演示记者看到，当网络运行出现问题时，全网健康指数得分会实时变化，管理员可迅速发现问题并通过管理界面及时排除相关风险。
　　此外，与传统防火墙和NGFW相比，iNGFW在应用 用户 五元组访问控制的基础上增加了行为信誉维度，根据用户行为、应用风险对用户和服务器打分，然后对高危人员或高危服务器进行实时预警和有效控制。张凌龄举例称：“以用户为例，当某一用户有大量非法下载、使用网络扫描工具或多次重试服务器密码等行为时，这些关联事件就会影响用户在网络中的信誉评分，其行为也会引起管理员的警觉。”
　　引入大数据分析
　　在安全领域，大数据分析往往应用在SIEM、SoC等领域，而iNGFW的创新点在于将大数据分析应用在防火墙上，将大数据在实时监控上的优势与防火墙的控制功能相关联，将流量感知与风险控制相结合。之所以这样做，是因为防火墙部署的位置很关键。正如张凌龄所言：“防火墙是集检测、监控和控制为一体的设备，将智能分析加入到防火墙中，是最有效、最经济、最简单的部署方式。”
　　安全威胁的不断演进也是促使山石网科这样做的重要原因。“APT攻击渐成主流，在进入内网后，黑客只要不立即开展攻击，其行为就像是正常的用户一样很难被发现。”张凌龄解释称，“利用大数据分析技术为在内网安全建立信誉评估机制，企业不仅可以提早获知安全风险，而且可以迅速响应。”
　　安全威胁不断演进，APT攻击层出不穷，同时应用安全逐渐成为云安全防护的重点，基于特征码的防护效果。“智能的防火墙不应从威胁规则出发，而应该从数据规则出发。”山石网科技术副总裁王钟认为，“一款智能的防火墙必须具备自学习能力、数据挖掘、主动检测、动态管理和可视化展现等多种功能。”他表示，iNGFW不再是单纯的安全策略执行者，而且是网络安全状况的建议者，可以帮助客户实现安全事件从人工分析到自动关联分析，规则配置从静态走向动态调整，能够更好地应对安全威胁。