【51CTO】–2009年，著名咨询机构Gartner提出：为应对当前与未来新一代的网络安全威胁，认为防火墙必需要再一次升级为“下一代防火墙”。第一代防火墙已基本无法探测到利用僵尸网络作为传输方法的威胁。由此开始，下一代防火墙市场也展开了一场厮杀。

2014年，Gartner报告里面清晰的写到进入企业级防火墙魔力象限的两家国内企业：其中作为国内安全厂商山石网科来说这无疑是一次突破，也在国际舞台证明了自己在下一代防火墙技术上的领先与强大，同时整体市场的竞争力也得到了充分、广泛的认可。

入选Gartner魔力象限报告

众所周知，Gartner企业防火墙魔力象限报告是面向全球防火墙厂商和用户按年度发布的权威性研究报告，对全球领先的企业防火墙厂商和市场概况会进行系统性的研究和评估。

该报告不但对于安全行业和厂商有重要影响，而且对于防火墙最终用户的采购决策也起着关键的指导作用，全球76%的500强企业采用Gartner 的建议，支持其关键的技术决策。在很多项目招投标中，是否入选Gartner魔力象限报告也为了一个重要的指标。

Gartner在此次报告中提到：山石网科是一个聚焦于全功能智能下一代防火墙研发的企业，拥有智能下一代防火墙(iNGFW)和数据中心防火墙两种类型产品。山石网科在中国具有广泛的客户群和较大的市场份额，中国客户可着重考虑山石网科防火墙产品，以满足自己的业务的需要。同时，山石网科拥有较多的产品型号，其数据中心防火墙是专门为多租户的数据中心而设计、研发。

对此，山石网科市场副总裁张凌龄表示：山石的销售，客户基础主要在国内市场和亚洲市场为主，但是八千多个客户而且大部分从运营商到中小企业覆盖面很广。对于这一现状，Gartner分析师也很惊讶。因此在区域发展强大，也是不能被忽视的。

构建更为安全的网络环境

当网络超越了马斯洛需求理论中最基本的生理需求，成为人们日常生活中必不可少的最低需求后，“网络安全”顺其自然地位攀升。如何确保上网安全?如何应对未知威胁?已经成为所有企业日渐重视的问题。

目前，在全球范围内，用户最害怕的是有目标性的攻击。资料丢失、信用卡丢失……这些非常实际的情况已经不再是“偶然发生“，相反这成为了一种常态。因此下一代防火墙在未知威胁上特别提到了一些技术方法，去发现这些未知威胁。

张凌龄透露：“现在有一个最头疼的问题，以前讲防火墙是一个边界安全设备，只有一次机会去拦攻击，如果拦不住怎么办?目前没有一家企业保证自己的内网是没有病毒的。不管你用什么方法去拦截，也总是有各种各样方法进去。

当病毒进去之后是你能不能把这些可疑的攻击发现?能不能在它造成最大影响前发现出来?这已经逐渐成为企业最关注的一部分。因此大家采取各种各样的方法，无论在网络层面做分析，还是在终端做分析还是在配置上做分析，都是希望在正常行为当中发现蛛丝马迹，然后去发现未知的威胁。

“而山石网科在这些问题上均采取了先进的技术进行发现、拦截。我们在这些问题上走的比较早，而且到现在我们已经到了2.0的产品。这些对Gartner来讲，同样认为我们是非常前瞻性的。”张凌龄表示“山石网科也始终以网络安全需求变化为基点，重点以提升用户体验为目标，为全球用户打造更为安全的网络环境。”

此外张总也向媒体分享了智能下一代防火墙在厦门广电、甘肃油田应用的案例。

下一代防火墙——智能是“刚需”

我们了解到当国外下一代防火墙已经完全渗透到企业的时候，国内下一代防火墙才刚刚开始进入市场。然而随着今年国家对网络安全的重视，因此目前下一代防火墙特别是智能的概念提出后，用户已经逐渐在接受这一概念，市场状况也变得更加火热。

谈到“智能”张凌龄则特别提到，山石未来的期许是希望山石的防火墙都具有智能功能。张凌龄坦言：我们最终希望防火墙都是下一代的都是智能的，毕竟整个产品线都要有一个更新换代的过程，那个是我们最终的一个方向，我们的全线产品线分为企业级的防火墙和数据中心防火墙，我们希望最终中小企业都有两种选择。同时在企业级产品中，智能是很重要的。

目前山石网科已经有两种解决方案：一种是把智能的分析都做到一个盒子里，盒子附带硬盘，价格相对较高。另外，企业可以把智能分析的部分做在虚拟机上面，可以把虚拟机放在内网的某一个地方，需要分析可以把数据全部放在虚拟机上，这就是我们即将推出的统一智能的解决方案。用户很喜欢“智能“所提供的功能，那就可以买T系列，这样是硬件软件全部在一起;一种现在不太需要智能，有防火墙就行了，例如山石的M系列和G系列，在使用过程中需要升级到“智能“就可以用个VM，这样对现在的M和G还可以是一种投资保护。

据悉，山石网科将在后续发布更多智能系列的产品及解决方案。