2010年，“震网”（Stuxnet）病毒初次被发现，同年9月，伊朗突遭震网病毒进犯，纳坦兹离心浓缩厂的上千台离心机作废，由此，伊朗的核计划进程直接后退两年。

  敏捷席卷全球工业界的“震网”，成为2010年网络安全人挥之不去的暗影。到2011年，“震网”感染全球超越45000个网络，60%的个人电脑。

  2011年，黑客窃取了某闻名科技公司7700万PlayStation 网络用户的详细信息。为了修正缝隙，该公司封闭PlayStation网络，修正时长足足23天。

  同年，荷兰CA安全证书供给商DigiNotar曝出8台证书服务器都遭黑客侵略。黑客为包含 在内的531个网站发行了假造的CA证书。

  此刻能够显着看到的一个趋势是：网络进犯的趋势正在从网络层转向运用层，而传统的防火墙只做根底的转发或阻拦，无法检测和防护运用层进犯。

  回想起这些，坚服气下一代防火墙（以下简称AF）初期研制成员朱峥嵘（现任AF产品线主管）仍旧很慨叹：没想到当年8个人的研制部队会让坚服气下一代防火墙走到了今日。

  更让人想不到的是，在做AF之前，坚服气这个姓名好像并没有划在网络安全的队伍，但也正是由于这一点，下一代防火墙AF反而成了公司的实力产品。

  2010 年夏天，深圳坚服气。在一间仅有 8人的工作室里，研制主管蔡成志和其他7位搭档开端搞起了坚服气下一代防火墙AF。彼时，在国内，下一代防火墙仍是一个新鲜而又悠远的词，没有人敢去测验。大部分安全圈的人第一次听到的下一代防火墙的概念是在威望测评组织Gartner 中听到的。依据Gartner的理论，NGFW 应该是一个高性能网络安全处理渠道，至少应当具有以下几个特点：

  （1）规范的第一代防火墙才干：包过滤、网络地址转化(NAT）、情况性协议检测、VPN等等；

  （2）全方位的网络侵略检测：支撑面向安全缝隙的特征码和面向要挟的特征码。IPS与防火墙的互动作用应当大于这两部分作用的总和；

  （3）运用认识和全栈可见性：辨认运用和在运用层上履行的独立端口和协议，而不是依据纯端口、纯协议和纯服务的网络安全方针；

  （4）额定的防火墙智能：防火墙搜集外来信息来做出更好的阻挠决议或树立优化的阻挠规矩库。但Gartner界说的下一代防火墙产品在国内的网络环境下并不能发生很好的防护作用，其时最让人头疼的莫过于爆破式增加的Web进犯，没有人知道应该怎样做，但坚服气最不怕便是立异，此前现已推出的两个爆款产品VPN和AC现已证明这一点。

  没有路就去开出一条路，8个人敏捷达到共同，想到了从国外取经，首要必定是研讨Gartner界说要求，别的把国外干流的下一代防火墙也都剖析了一遍，开端有了怎样做的思路。但怎样经过防火墙防住Web进犯这一空白范畴，让团队感到焦灼。恰巧，坚服气在2005年推出的上网行为办理AC现已积累了一些技能实力，而且AC自身就具有运用辨认的才干，这无疑给接下来防火墙要做的运用层安全发明了必定的根底，这些让下一代防火墙AF团队看到了期望。

  说干就干。从立项到研制，仅用一年半时刻，这个8人的小团队竟然真的把坚服气下一代防火墙AF就这么做出来了。AF在满意Gartner的悉数界说的根底上，还立异交融了Web进犯防护才干，这群吃螃蟹的人，为公司打造到了一张簇新的进入网络安全范畴的手刺。

  和正在看文章的你相同，关于坚服气下一代防火墙AF，友商和用户都保持着置疑的情绪。

  朱峥嵘也回想道：“其时，我记住最严峻的一次事端是咱们发现公司网站被友商歹意篡改，他们妄图经过这种方法来对咱们进行震慑，终究不得不关停从头整改”。

  面临外界的质疑，AF团队不急于发声，由于信任终究的安全作用会给出最好的证明。

  2013年在山西做售前产品司理的张广义回想道，其时在市场上推AF的确难度比较大，用户大多在张望和质疑，一开端用户都以为事务系统很正常，咱们主张上一台AF测验看看，成果上去之后就发现了许多的安全要挟，例如之前用户以为很洁净的内网，被AF检测到了许多的僵尸主机。这样一来用户就会发现，的确能帮他发现问题，一起也能处理问题。

  用户的认可渐渐变多，安全作用逐步被认可，质疑的声响也天然而然弱了下来。就这样，AF 逐步在业界站稳了脚跟。

  有了四年的经历，AF在安全圈也算小有名气，此刻的研制主管蔡成志在考虑更为深化的问题。

  在他看来，AF 虽然在其时算得上是第一个吃螃蟹的人，也引来其他友商的纷繁仿效用户的安全运维好像变得更难了。下一代防火墙不只对安全厂商来说是一次应战，对用户来说也需求时刻去了解，其时能玩转下一代防火墙的安全运维人员十分紧缺。所以，新的问题呈现了。

  其时的AF团队每天都会接到许多关于安全运维的用户咨询，这样下去必定不是方法，其时的AF团队成员大多是搞技能的，关于怎样下降用户的学习本钱，更简略的做好安全运维，很难给出好的答案。蔡成志思来想去，决议让更懂用户的人来做产品，详细便是从一线引进售前产品司理到总部。

  坚服气流传着这样一个说法，最能“吐槽”的一线很可能被调回总部来做产品。2014年年末，蔡成志看上了在山西做售前产品司理的张广义。

  彼时，张广义还坚持做着每天看各种材料的工作方法，只要是和坚服气产品有关的攻防原理、黑客工具都拿来研讨。但凡在和用户触摸中发现的产品问题，都会第一时刻收拾反馈给总部，正是这一封封“吐槽”产品的邮件，让蔡成志对这个年轻人发出了邀约。

  后来，他又给张广义发邮件说“你就担任代表用户给产品提意见说主意。有主意的时分说主意，没主意的时分上上网。

  虽然古怪，但张广义仍是看完了，看完之后他忽然发现：“咱们的产品有问题啊，要站在用户的视点从头修正啊”。

  后来，张广义在做产品的工作中，对自己提过最多的两个问题便是，“用户真实的需求是什么？”、“处理计划做到极致了吗？还能不能更好？”。

  “之前安全才干是涣散的，用户经常说要维护一个服务器不确定开哪些才干，WAF要不要开，IPS要不要配，详细怎样配也很含糊。大多数用户就卡在了装备这一步。不会装备，防火墙天然不好用，安全作用必定不太好。”。

  所以，他带着团队搜集材料，根本每天都咨询用户运用防火墙时分的“心路历程”，然后手动总结出许多“用例”。这样的话，用户布置防火墙之后，就能够像买来一部手机那样，经过引导一键装备安全战略。

  主意是好的，施行起来却很难。乃至为此，张广义还与规划团队屡次争持，期间规划了超越20余个版别，不断推倒重来，终究经过前端的组合封装，将后端的各类才干共同成一条战略，供给简略化的一体化战略装备。

  装备完战略才是第一步，之后会涉及到各类安全事情和安全日志的剖析，怎样让用户能快速发现要挟，全面了解网络安全防护情况，能看得懂要挟是怎样来的、有什么损害等等，就成为了下一步要处理的问题。

  “以往用户很难把安全才干用起来，最主要的原因便是安全作用的展现缺少用户视角。”，经过许多的用户剖析，张广义发现厂商供给是根据功用视角的安全日志，而用户需求的是了解他的事务或用户有哪些危险，不能处理用户问题的规划必定是要被筛选的。

  由此，AF团队坚决了要打造极致的用户体会的信仰，“不是根据用户视角的规划，就不能往外推”，其时明确提出了这样的要求。

  这样的坚持成功了。那时分推出的用户安全/事务安全、安全运营中心和安全报表这些规划，它们的生命力仍旧鲜活，许多用户到现在都习气一登录AF就翻开这些页面来检查其时的安全防护情况。

  从全体安全情况到单个事务或用户的安全情况，从全体的进犯分类核算到详细进犯的概况。让用户既能重视全体，又能深化了解部分，既能看到防护成果，也能看清进犯进程。极大提高了用户在安全运维方面的功率。

  这样的坚持在ToB产品上也很稀有的，被问到为何这样坚持，张广义提到，“许多规划看似是很小的细节，比方跳转、排版乃至案牍，但是在背面表现的是说要能够去深化的了解用户，一起你要以一种即专业、又能让用户快速上手的方法，让他更简略的去处理问题。简略来说便是把杂乱留给自己，把方便给到用户，这会要求你不断去考虑去立异。”

  2017年5月12日，WannaCry勒索病毒在全球规模大迸发。几小时内，凭仗永久之蓝高危缝隙传达的蠕虫式勒索病毒软件突击了150个国家，数十万台电脑。医疗系统、快递公司、校园、银行、大型石油石化公司都被感染，关于安全企业来说，惊慌、紧迫预警、加急防护……忙得人仰马翻。

  面临汹涌而至的高档要挟，AF 团队也开端认识到，新一轮的改造来了。AF团队仍旧秉持从用户的视点动身去考虑问题和处理问题，在对WannaCry勒索病毒事情不断的复盘之后，发现了其时网络安全建造存在的关键问题：

  1、根据规矩的静态防护计划只能防备已知要挟，无法应对不断改动的新式要挟。

  2、跟着事务的不断敞开，安全要挟的进口也越来越多，但现在各个安全设备在防护机制上都只是“各司其职”，无法满意用户做好全体安全防护的作用。

  因而，AF团队以为不只需求 AF 自身在产品才干进步一步晋级，打通与其他安全产品的安全才干也将是下一步的重要工作，去协助用户构树立体化应对攻防对立的安全系统。

  2018年开端，将人工智能SAVE引擎合入，AF能够智能检测变种病毒。彼时，许多防火墙、防毒墙经过MD5值等特征检测对变种病毒束手无策。有人提出：“那咱们的检测是不是检测方法也能够变”，历时6个月的打磨，第一版具有AI检测的防病毒才干——AF8.0.8版别发布；

  2019年，网端云联动下降办理员压力。AF人发现用户根本不登陆防火墙，但发现终端问题的时分又很难处置，原因仍是产品分裂。“那咱们经过与其他产品间的联动完成对进犯事情的快速呼应闭环，这就叫网端云联动”，几个人一拍即合，很快AF完成完成了联动终端EDR产品，可将进犯事情追溯至每一个原始进程，一起也调用EDR的处置才干进行一键处置，并经过联动云端要挟情报完成5分钟同步全球不知道要挟。

  2020年，不相同的自动防护。在一次用户调研中发现，用户现在实战对立面前毫无反抗才干，根本都要找人处理，最主要仍是曩昔的防护过于被迫。“咱们的防护就要自动，发现要挟于发生之前”。产品规划和运营们达到共同，在不久后创始云蜜罐联动方法，为用户供给被迫防护无法给予的诈骗诱捕进犯行为、深度溯源进犯者画像、一键阻断进犯源头号自动防护才干。

  除此之外，技能方面还研制了针对Web浸透绕过传统检测问题的WISE智能引擎、针对僵尸网络多变的下一代防火墙NTA技能等等。

  别的，本年世界第三方安全研讨和评测组织布了“2021年企业防火墙+SSL/TLS产品评级”，坚服气凭仗AF超卓的安全性（99·7%安全有用性测评最高分）、杰出的安稳性和牢靠性、更具竞争力的总具有本钱，以及用户高满意度等方面在11家供货商中锋芒毕露，以最高排名取得AAA评级，是国内仅有取得评级的厂商。

  这些立异与打破，正是这一群人一向坚持着“找问题，处理问题”、“他人越是束手无策，咱们越要知难而进打破窘境”的这颗初心。

  现在的AF现已走过了整整十年，站在新的时刻节点上，AF仍旧没计划中止脚步。

  “咱们从不被外界认可到国内下一代防火墙的引领者，这一进程用了十年，安全应战在不断改动，竞争对手也越来越多，咱们的防火墙在这十年间附和的声响与质疑的声响一起存在的。安全要挟会变，科技技能会变，但咱们的初心不变，防火墙仍旧要以安全作用为中心，以用户为中心，继续以立异的计划打磨产品。”

  从外部环境来看，云核算、移动工作让网络鸿沟能够随时发生、随时消失、无处不在。

  从攻防环境来看，Web/API/容器等攻防对立环境的多样化和杂乱化，以及使用AI、云核算、大数据等新式技能不断演进的进犯手法，让安全防护难度再次提高。

  因而，虽然防火墙的市场前景仍旧宽广，也不断有更多安全厂商参加进来，但未来，只要能应对不断改动的安全防护应战的厂商，才干终究走到用户面前。

  所以，林泽辉以为，用户对安全才干的要求在未来不只仅是能防备不知道要挟，更期望防火墙的安全才干能像鸿沟改动相同灵敏，能够随时随地无差别的为用户供给安全防护，这也就促进咱们有必要改动以往的思路，变得愈加有用、愈加灵敏、愈加安稳。让每一条数字化衔接都无比安全、牢靠、可控。

  如果说，必定要用一个词来描述坚服气下一代防火墙AF的话，我想应该是坚韧、初心不改，面临困难从未抛弃，面临质疑，用实力说话，坚持帮用户更简略的处理问题。

  信任，下个十年，坚信下一代防火墙AF仍旧能发明更多“神话”，究竟第一个吃螃蟹的人，原本就很了不得。它在网络鸿沟安全十年的“改造”路