中興防火墻未來趨勢：
　　應(yīng)用層安全
　　必須具有豐富的應(yīng)用識(shí)別，才能確保安全策略更精細(xì)，更可視。
　　動(dòng)態(tài)更新的應(yīng)用識(shí)別技術(shù)。隨著網(wǎng)絡(luò)應(yīng)用的快速增長，基于各種協(xié)議的網(wǎng)絡(luò)應(yīng)用日趨增加，新一代防火墻必須能夠依據(jù)協(xié)議特點(diǎn)識(shí)別各種網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)動(dòng)作，并且內(nèi)置到防火墻內(nèi)部且應(yīng)用和動(dòng)作的識(shí)別可以動(dòng)態(tài)更新。
　　用戶識(shí)別技術(shù)。可以根據(jù)用戶類型、用戶部門、用戶權(quán)限、IP組等不同分類對(duì)網(wǎng)絡(luò)用戶進(jìn)行分類，使每一類用戶有不同的網(wǎng)絡(luò)權(quán)限。同時(shí)應(yīng)該與AD和RADIUS、單點(diǎn)登錄、智能卡等結(jié)合完善接入用戶的認(rèn)證。
　　內(nèi)容級(jí)防護(hù)
　　全面的內(nèi)容防護(hù)至少要包括漏洞掃描、WEB防護(hù)、內(nèi)容過濾三個(gè)內(nèi)容。漏洞掃描要能發(fā)現(xiàn)對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)協(xié)議、用戶設(shè)備漏洞的防護(hù)，對(duì)利用漏洞進(jìn)行的攻擊進(jìn)行阻斷。WEB防護(hù)功能應(yīng)包括網(wǎng)站攻擊防護(hù)、應(yīng)用隱藏、口令保護(hù)和權(quán)限控制。內(nèi)容過濾功能應(yīng)該能顯現(xiàn)對(duì)關(guān)鍵字、URL集、病毒、木馬、惡意控件/腳本的過濾。
　　應(yīng)用層處理
　　如果使用傳統(tǒng)的硬件架構(gòu)方式對(duì)報(bào)文進(jìn)行處理，不僅對(duì)硬件要求高，同時(shí)應(yīng)用層報(bào)文處理會(huì)大量占用設(shè)備資源，很難突破千兆處理。必須對(duì)防火墻進(jìn)行新架構(gòu)設(shè)計(jì)，拋棄了傳統(tǒng)防火墻NP、ASIC等適合執(zhí)行網(wǎng)絡(luò)層重復(fù)計(jì)算工作的硬件設(shè)計(jì)，采用了更加適合應(yīng)用層靈活計(jì)算能力的多核并行處理技術(shù)；在系統(tǒng)架構(gòu)上也要放棄了UTM多引擎，多次解析的架構(gòu)，需要采用了更為先進(jìn)的一體化單次解析引擎，將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫等眾多應(yīng)用層威脅統(tǒng)一進(jìn)行檢測匹配，能夠一次對(duì)報(bào)文實(shí)現(xiàn)從網(wǎng)絡(luò)層到應(yīng)用層的解析，達(dá)到萬兆處理能力。