防火墙的重要性-控制不安全服务

计算机网络在运行的过程当中会出现许多不安全服务，这些不安全服务会严重影响到计算机网络的安全。通过应用防火墙技术能够有效降低工作人员的实际操作风险，其能够将不安全服务有效拦截下来，有效防止攻击对计算机网络安全造成影响。此外，通过防火墙技术还能够实现对计算机网络之中的各项工作进行实施监控，借此使得计算机用户的各项工作能够在一个安全的环境之下进行，有效防止因为计算机网络问题给用户带来经济损失。

复合型防火墙

截至2018年应用较为广泛的防火墙技术当属复合型防火墙技术，综合了过滤防火墙技术以及应用代理防火墙技术的优点，譬如发过来的安全策略是过滤策略，那么可以针对报文的报头部分进行访问控制；如果安全策略是代理策略，就可以针对报文的内容数据进行访问控制，因此复合型防火墙技术综合了其组成部分的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。

NGFW 应该是一个网络安全处理平台，至少应当具备以下几个属性：

（1）标准的代防火墙能力：滤、网络地址转换(NAT)、状态性协议检测、VPN等等；

（2）集成的而非仅仅共处一个位置的网络检测：支持面向安全漏洞的特征码和面向威胁的特征码。IPS与防火墙的互动效果应当大于这两部分效果的总和。集成具有高质量的IPS引擎和特征码；

（3）应用意识和全栈可见性：识别应用和在应用层上执行的独立端口和协议，而不是根据纯端口、纯协议和纯服务的网络安全政策；

（4） 额外的防火墙智能：防火墙收集外来信息来做出更好的阻止决定或建立优化的阻止规则库。例子包括利用目录集成将阻止行为与用户身份绑在一起，或建立地址的黑白名单。

下一代防火墙：全并行安全

下一代防火墙在具备安全防护的同时，更为用户提供业界的安全性能，大可提供80Gbps吞吐能力、90万新建连接速率（HTTP）及3000万并发连接数，其高吞吐、低、高并发等优势，可为用户带来更快速的安全体验。

一次解析，并行检测。山石网科下一代防火墙采用单次报文解析技术，报文经一次解包后，由各个安全模块并行检测。有效保障在开启多种威胁防护功能时的综合安全性能。全并行软硬件架构。山石网科下一代防火墙基于多核硬件处理架构和拥有自主知识产权的64位操作系统StoneOS，实现软硬件全并行操作。专有算法可在每个CPU核上处理所有安全功能，并可将会话负载均分到所有内核，实现优化的多核并行处理。