以上是防火墙产品的演化构思，对于防火墙而言安全水平毫无疑问是最重要的一个方面，在安全能力建设上，咱们将水平分成知心和知己知彼2个部分各自开展演化：

知已：

协助客户整理业务资产与信息收集，财产资产是曝露在外网地址，资产是不是存有漏洞；

资产的数据流量可视化管理，对于异常浏览的数据流量将发生报警；

鉴别财产服务是向社会公众给予服务的，财产服务是对内部员工给予服务；

病毒防护：引进欺骗技术，客户可以选取在自个的每个数据网络范围中随意置放陷阱，即使蓄意网络攻击者绕开多重检验体制进到内网后，也会因误碰到陷阱而被发觉。

知己知彼：

“知己知彼”简单了解便是防火墙须要了解网络攻击者以及攻击方式并对其执行阻拦。这儿的关键是密钥管理，密钥管理通常有2种方法，默认设置放行的失信名单体制，默认设置阻隔的授权管理体制。

假如把检验和攻击都按locked和unknow两个层面来区划，可以分成4类：

knownknown：我可以检验到已经知道的攻击性行为，对于已经知道攻击给予检验规则；

unknownknown：我不能检验到已经知道的攻击性行为，规则能力不足；

unknownunknown：我不能检验到未知的攻击性行为，超过认知能力以外；

knownunknown：尽管我不知道实际的攻击性行为，但我可以检验和安全防护。

前两种（检验为locked）是根据规则的检验，事实上也可觉得是失信名单体制，绝大多数的网络安全产品都是会把核心放到这儿，发觉攻击执行阻隔。

对于未知攻击性行为的检验（即unknown），现阶段市场上有很多实施方案，包含UEBA、零信任这种，这种实施方案实质上全是授权管理体制，把怎样出现异常浏览转为怎样界定正常浏览。失信名单体制的检验集在无尽的，授权管理体制的检验集在比较有限的，这儿的优点显而易见。

根据以上4类情景也确立了咱们商品的奋力方位：

对于knownknown这一种：能自动检索并阻拦网络攻击与漏洞检测，如侵入防守等；

对于unknownknown这一种：适用人工加入网络边界规则、NAT边界规则、授权管理规则、VPC间规则等，完成数据流量可视化管理等功能模块；

对于unknownunknown这一种：能根据将探头曝露在客户的数据网络中，来纪录、追朔网络攻击者信息和攻击方法，如数据网络蜜罐等；

对于knownunknown这一种：能对蓄意源IP地址、危险域名的浏览数据流量开展精准识别、秒级自动升级，如威胁情报等。