安全威脅的演變直接推動了安全技術的發展，回顧安全產品和解決方案的發展歷程，我們可以看到，新形勢下安全技術的發展有以下顯著特點：　　1) 從技術發展的角度看，深度的內容安全是目前熱點的技術研究方向　　在安全建設的初級階段，安全防護主要依靠的是傳統的防火墻包過濾技術，入侵檢測技術以及防病毒技術等"老三樣"產品，這些產品在安全防護的初期階段發揮了積極的作用，但是在新的安全威脅形勢下，這些產品已經不能完全代表安全技術的形象。面對新的不同種類的安全威脅，我們必須要有新的技術手段進行識別和防護，而基于內容的深度安全分析已經成為目前的熱點方向，包括基于特征匹配的深度分析以及基于行為識別的內容分析技術等?；谔卣鲙旌灻纳疃葓笪奶卣髌ヅ涫悄壳氨容^通用的一種方式，通過對報文的深度內容分析，獲取安全攻擊的典型特征，通過特征庫匹配實現對網絡攻擊的入侵檢測和防御;或者通過跟蹤協議的狀態交互，并通過和學習到的協議狀態機模型來比對協議是否發生異常，從而檢測出當前網絡是否存在攻擊發生。此外基于行為的模型學習和智能分析也成為目前最為有效的一種手段，通過對大量攻擊行為的模擬和行為特征分析可以提前預知攻擊行為的發生并及時告警和響應，從而規避風險。同時需要考慮的是安全不是一個靜態的過程，因此及時跟蹤最新的安全漏洞，研究新的安全威脅的行為就顯得尤為重要?！　?) 從產品演變的趨勢看，多功能的UTM已經成為新一代中低端防火墻的發展方向　　為了實現對各種安全威脅的防護，在Internet出口，企業往往需要考慮多種安全產品的集合部署，這種串葫蘆式的部署方式，更多的是各種安全設備簡單的堆砌，不僅增加了設備的采購成本，而且加大了后續安裝維護的難度，這對于大部分企業來說絕非一個理想的選擇。而集成多功能的UTM安全網關的出現，由于其all in one的優勢，代表了新一代防火墻的發展趨勢，受到了眾多用戶的青睞。優秀的安全網關可以從以下幾個方面來衡量：　　1、性能是否夠高：這是安全網關的根本要求，沒有性能作為支撐，再好的功能也沒有用武之地，這也是早期部分廠商推出的UTM網關的致命弱點，全功能開啟的性能參數比純粹防火墻的性能參數下降很大，甚至降為十分之一，這是用戶無法接受的。新一代的UTM網關產品得益于硬件平臺的發展，在這個方面已經不是瓶頸?！　?、特性是否完整：為了應對各種新型的安全威脅，多功能的安全網關除了對傳統的交換路由支持外，對于FW/VPN，防病毒，防垃圾郵件以及基于Web的內容過濾等功能的支持也是必然的要求。需要強調的是：多功能集成并不代表是功能的簡單堆砌串行處理，而是要在各功能的處理流程上進行整合，通過并行處理和內部信息交互等技術來實現效率和功能的平衡。　　3、功能是否專業：由于安全技術點多而且相對分散，僅僅依靠單廠商的力量無法兼顧到各項技術的完美實現。通過開放合作，與業界知名廠商建立廣泛合作，為用戶提供業界最頂級的解決方案是最為合理的選擇，在這個方面，具有可持續性發展能力的廠商更容易獲得業界專業廠商的支持?！　?、本地化應用是否支持：企業安全網關的部署，也需要考慮到本地化需求的支持。隨著國內針對企業用戶Internet出口流量帶寬管理和用戶上網行為審計需求的出現，安全網關廠商也應該有足夠的研發能力可以及時跟進，快速響應用戶的需求，在這個方面具備強大研發能力的本土廠商是運營商理想的合作對象。　　3) 從硬件支撐方面看，基于多核+ASIC的硬件架構已經成為安全業務網關的主流平臺　　在安全網關硬件平臺的演進方面，從早期的基于X86通用處理器的架構，到后來的NP架構，FPGA架構以及ASIC架構等，其優缺點體現的都非常明顯：　　基于通用處理器的集中式架構很好的滿足了防火墻靈活多變的應用需求，但是性能上的缺陷卻成為其在高端市場或者是多功能網關市場上發展的瓶頸問題，無法滿足用戶的性能需求。而ASIC、FPGA或者NP架構的防火墻性能優勢明顯，但是可擴展性差，靈活性不足，用戶必須要為新業務的擴展投入新的成本，它已無法適應業務功能不斷豐富、業務需求不斷變化的防火墻的應用。因此，具備良好的業務擴展能力、軟件編程可繼承性、高性能并行處理的多核硬件平臺成為新形勢下安全網關發展的首選。　　基于多核的硬件平臺，能夠有效的解決多功能和高性能這對矛盾，使得安全在功能靈活性和設備性能上均達到了新的高度。多核處理器將多個通用的CPU以及一些功能部件集成到一塊芯片中，它良好的繼承了通用處理器高靈活性和高可擴展性的特點，業務升級和擴展靈活方便，通過軟件升級便可以更新系統獲取最新的安全威脅防御功能。同時，通過多線程技術可以充分利用訪問內存或者I/O時所必須等待的時間，盡可能的發揮多個CPU的并行處理能力，從而提高了整體系統的性能，高速的核間通訊技術使得各個核間、核與其它功能部分之間在同一時間各自并行的傳遞數據，打破了以核間通訊以及系統其他>其他>其他部件間通信的性能瓶頸，使系統性能得到保證?！　≡谥械投税踩W關市場，基于多核的硬件平臺已經成為標準化的支撐平臺，而在高端安全網關市場，基于多核+ASIC的分布式架構由于各自優勢的結合也成為主流的設計方向?！　?) 從解決方案的建設思路看，要實現從被動防御到主動防御，從局部安全到智能安全防護的轉變　　在與安全威脅進行博弈的過程中，我們也經歷過頭痛醫頭的局部安全被動防御的尷尬。從安全防御的效果來看，站在終端用戶的角度，雖然PC系統安裝了防火墻和各種殺毒軟件，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾，而在網絡層面盡管部署了IDS入侵檢測產品，但是受制于檢測算法的局限和硬件平臺的性能瓶頸，在攻擊檢測的提前預警、減少誤報率，以及發現攻擊之后的及時響應方面都存在不足。另外，運營商和企業的內網安全防護也并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理、上網行為審計以及合規性管理等方面都是需要考慮的重點。