在咄咄逼人的各類新型惡意威脅面前，傳統防火墻愈發顯得力不從心，安全企業紛紛推出各自的下一代防火墻。而新網絡安全時代下，“智能”也在成為安全的新特征。當“智能”與“下一代”融合在一起時，就是山石網科所重點推出的智能下一代防火墻。

日前，山石網科發布了新版智能下一代防火墻，特別強調了其可對未知威脅、異常行為進行分析檢測，并能夠基于風險進行策略控制，最終實現對惡意攻擊發現、可視、控制的安全閉環防御。

個人認為智能的安全產品至少要能夠實現關聯的數據分析，并實施聯動的安全防御。而山石網科智能下一代防火墻對異常行為的分析檢測就屬于關聯性的數據分析。簡單的說，就是山石網科的異常行為檢測引擎能夠對用戶業務系統的正常運行狀態進行學習，從中發現特征，建立知識庫，形成具有幾十個維度的業務動態安全模型，由此實現對異常行為的檢測。

而山石網科對未知威脅的檢測，不依賴于代碼特征，而是采用基于威脅行為分析的方法，通過對網絡中終端主機的行為進行分析，由于感染了變種惡意代碼的主機其應用層行為將變得異常，智能下一代防火墻即根據這種異常發現變種惡意軟件。

這就好比判斷一個人是否為小偷似得，正常的人不會不停的四處亂看，而且其視線大多保持水平狀態，更會與身邊的人保持在一定的安全距離之外。人們在認知了這些特征后進行比對，心里就會建立起相關的判斷規則，與規則完全不符的人員行為就是可疑行為，其是小偷的可能性將大增。

這種異常行為檢測看起來貌似很簡單，卻涉及到大數據分析技術。特別是當企業內的業務數據足夠龐大時，防火墻的異常行為分析版塊將面臨很大的計算壓力。對此，山石網科智能下一代防火墻的數據分析模塊單獨采用了X86多核處理器，同時還將學習部分放置到了云端，由此有效彌補了計算能力不足的問題。

山石網科智能下一代防火墻的異常行為檢測技術，能夠做到從網絡層到應用層檢測用戶、服務器的異常行為，通過統計分析與關聯分析，發現潛在的惡意威脅。

行為分析檢測可以說“由來已久”，早在殺毒軟件時代，安全企業就力圖通過行為檢測的方式實現主動防御。如今，日趨成熟的硬件產品，以及不斷完善的云計算平臺、大數據技術，為行為分析主動防御模式提供了有利的支撐。

未來，安全產品的智能化之路還十分漫長，機器的自動學習、特征的自動界定與提取、規則的自動建立……相信隨著安全產品智能程度的提高，人們在與惡意威脅的對抗中將獲得愈加明顯的優勢。