为什么是现在？为什么我们现在需要构架下一代安全体系？用户也许会向每个安全从业者提出这个问题。信息安全行业正处于错综变化的发展时期，无论是从各种国际会议中呈现的热点话题，还是国内下一代安全产品的热产热销，我们都能感受到行业正处在变革期。

新型安全威胁不是凭空想象

       可以将国内信息安全历史划分五个年代：太古代（1996年之前），安全攻守双方都处于探索 状态；元古代（1996年~2000年），攻击者的黄金时代，数量不多的攻击者，进出任何网络如探囊取物；古生代（2001年~2004年），攻击者数量急剧扩增；中生代（2005年~2010年），安全防御技术在这一时期显著提升；新生代（2011年~），原有的御敌于国门之外的安全防御思路逐渐被摒弃，而发动攻击的对象可能不是个人，而是一个国家或政府组织。

       对于目前的安全攻防形式，绿盟科技研究院高级研究员于 认为，当前信息世界承载着较以往更多的价值，攻击获益大大增加，但单点攻击门槛在上升，攻击方专业分工进一步成熟，高成本的攻击带来更高价值的收益。“不能再依赖上一代防御方案去面对新一代的攻击威胁，近两年无数见诸媒体，或被隐藏起来的安全威胁事件，已经在告诉我们，新型攻击威胁不是凭空想象出来的。”

新技术衍生新威胁

       由此可见，黑客攻击手段的变化，是需要重构安全的原因之一，而另一方面，新技术的出现也衍生出新的安全威胁：

       其一，大数据安全。其实大数据技术的成熟对抑制威胁起到了积极的作用。利用大数据技术可分析攻击点，发现恶意攻击发起时间和路径，制定智能策略，减少攻击停留时间。但一方面，大数据分析时代，易于暴露隐私和数据，安全防御者必须在数据加密方面加强防护。

       其二，云计算安全。公有云安全取决于公有云提供商，核心是身份认证和信息加密技术。私有云必须考虑虚拟化带来的安全问题，通过把虚拟流量引出，并采用传统网络安全技术解决。同时，云计算还要考虑法规带来的相关问题，涉及隐私保护、数据留存等法律要求。

       其三，SDN安全。在SND架构下，通过开放的应用接口，把安全能力软件化。同时，控制器成为新的安全威胁点，通过集中控制器减少攻击点，但一旦控制器被攻击，对网络也是极大的灾难。

       其四，APT。以政治对抗、商业窃取等为目标的APT攻击方式给安全带来了极大的挑战，基于Signature的入侵检测方式对新型的APT攻击完全失效，基于行为、进程和工程的沙箱技术成为当前APT防御的热门技术。

       其五，移动安全。针对移动设备的恶意软件成指数级增长，移动安全的重点在于针对移动设备的安全管理，针对移动应用的管理成为BYOD的核心。

下一代防火墙

       针对新型安全威胁，近期，绿盟科技推出下一代防火墙。该产品以掌控应用风险，重塑边界安全为目标，在企业网络边界建立VIP式安全防护，即可视化应用安全（Visualization）、一体化安全防护（Integration）、高安全处理性能（Performance），通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为可视、可控、合规和安全，最终保障网络应用被安全高效的使用。 

       绿盟科技下一代防火墙在满足Gartner定义的同时，又融入了多种先进技术——业务处理双引擎、一体化安全策略、多核并行处理。其中，业务处理双引擎实现了基础防护、应用层防护分离，保障了业务的永续，结合多核并行处理技术大大提升了网络层性能和应用处理性能。独有的一体化安全策略配置简便、易操作，令使用者工作效率大幅提升。