2月6日下午，山石网科在京召开媒体发布会，正式发布智能下一代防火墙新版本。山石网科总裁兼CEO罗东平、产品经理贾彬出席并介绍山石网科在未知威胁防护方面取得的最新进展，详解智能下一代防火墙及其为企业用户所能带来的价值。

最大亮点：基于行为的分析

传统防火墙可以阻止到网络层的攻击，下一代防火墙在传统防火墙的基础上增加了应用层的防护，但两者“基于特征”的共性存在一定风险：一旦恶意软件进行变种，特征发生变化，就可以逃脱检测，成为“未知威胁”。且目前主流的安全设备基于阈值的设定，无法检测出慢速DDOS攻击、慢速扫描攻击、CC攻击等隐蔽型或应用层网络攻击，因此一旦遭受此类网络攻击，通常会给业务系统造成重大损失。

基于此，山石网科推出基于行为分析的智能下一代防火墙。本次发布的新版本，首次采用的“未知威胁检测引擎”和“异常行为检测引擎”两大智能引擎，以及全新的安全可视化界面和策略联动成为新版的亮点。两大引擎通过对用户网络运行产生的“行为大数据”进行系统分析，利用策略联动实时减缓风险，实现发现、可视、控制的安全闭环。

其中，“未知威胁检测引擎”突破传统检测技术的瓶颈，不依赖于代码特征，而是采用基于威胁行为分析的方法，通过对网络中终端主机的行为进行分析，由于感染了变种恶意代码的主机其应用层行为将变得异常，智能下一代防火墙即根据这种异常发现变种的恶意软件。

而“异常行为检测引擎”则通过对业务系统的正常运行状态进行学习，建立起几十个维度的业务动态安全模型，依靠这个模型能够检测出网络异常行为，进而判断是哪种网络攻击。这种方式能够大幅提升攻击检测的灵敏度与准确性，帮助用户防范慢速DDOS、CC等隐蔽型应用层网络攻击。

此外，本次发布的智能下一代防火墙新版采用了全新的图形用户界面，提供了从流量到应用、从风险到威胁的全面展现，包括全网风险指数、风险主机及特定威胁的详细信息等。同时，山石网科智能下一代防火墙提供了策略联动功能：一旦检测到DoS或Scan等网络攻击发生，风险恶化，即启用策略联动，实时抑制攻击，将风险控制在一定水平内，这个过程无需人工干预，能够在攻击发生时，为业务提供实时的安全保护。

测试人员招募

发布会当天，山石网科同时发起了测试人员招募活动，向全社会招募20名网络管理员对新版本进行免费测试，最终入选者每人将获得一部iPhone6手机。具体内容可关注山石网科官网或官方微博。