防火墙是网络界元老级的设备，自网络诞生不久，它就随之问世，传统防火墙基于应用程序和基于端口/IP的检测网络行为，根据对已知危险的防范,，被动执行安全指令。随着网络技术的发展，防火墙升级为集多种技术为一体，但它还是通过特征库过滤流量，采取头疼医头，脚疼医脚的方法。然而近几年云计算、虚拟化、BYOD让网络行业发生了翻天覆地的变化。基于正所谓“道高一尺魔高一丈”，仅靠预先设定的策略已经不能抵御今天的威胁。因为特征库对APT威胁和零日攻击不起作用，而且现在的攻击方式越来越复杂，每一种攻击都不一样，特征非常难提取，不具有普遍性。这种攻击方式使得基于时间走向的行为模式，变得越来越困难。

  　传统基于威胁的防范技术正在向基于风险的防范技术转变，越来越多的政府和企业从以前的事后维修防范，慢慢转移到事前的风险管控，在风险发生之前遏制它，此时监控和检测就变得十分重要。这就需要一种技术，能够在正常的网络活动中发现“变化”，找到攻击或者入侵的早期征兆，从而实现我们中国人所谓的“防范于未然”。而面对当今的海量数据，该如何下手呢？这就带来了IT的另一个新趋势：大数据。大数据不同于过去的数据仓库，因为它几乎分析所有类型的数据文件或格式，包括图像、视频以及从社交媒体收集的数据。使用大数据能够形成更准确、详细的预测或者推测，为企业提供潜在的竞争优势，具体到安全领域，它跳出预防模式，让你更快速地检测和响应威胁。

　　新挑战意味着新机遇，目前很多安全厂商推出了下一代防火墙，而近日网络安全厂商山石网科发布了下一代智能防火墙（INGF）—— Hillstone T5060，它用智能的关联分析实现基于信誉的安全管理控制。这是一个是基于风险的安全解决方案，集检测、监控和控制三位一体的设备。它的理念是在用户应用身份深刻识别的基础上，给网络健康指数和用户行为信誉指数打分。

　　Hillstone下一代智能防火墙的重点在于智能，它从数据开始，学习网络状态；挖掘网络数据；预警安全事件；并且做到可视化管理。与下一代防火墙相比，它的优势在于通过持续监控、收集和分析流量及可用性数据，主动查找可能影响网络运行的异常行为和潜在的网络问题。基于信誉的访问控制将健康状态和风险级别与访问级别关联起来，通过感知到的风险动态调整访问级别，可以降低企业网络和服务的运营风险。

　　Hillstone下一代智能防火墙就是在准确、深度辨识用户身份、服务器和应用的基础上，对其进行长期监控；分别以全网健康指数对网络健康状态打分；以行为信誉指数对用户及服务器状态打分，然后对“高危”人员或者“高危”服务器实行相应的预警或者有效的控制。