任何执拗都会成为过往，只有时间能评判对错。

关于我们今天要讲的故事，先让我们把时针拨回到 2010 年。

2010年，“震网”（Stuxnet）病毒首次被发现，同年9月,伊朗核设施突遭震网病毒攻击，纳坦兹离心浓缩厂的上千台离心机报废，由此，伊朗的核计划进程直接倒退两年。

迅速席卷全球工业界的“震网”，成为2010年网络安全人挥之不去的阴影。截止2011年，“震网”感染全球超过45000个网络，60%的个人电脑。

同年，某知名搜索引擎遭黑客非法篡改，11小时无法正常访问。

2011年，黑客窃取了某知名科技公司7700万PlayStation 网络用户的详细信息。为了修复漏洞，该公司关闭PlayStation网络，修复时长足足23天。

同年，荷兰CA安全证书提供商DigiNotar曝出8台证书服务器都遭黑客入侵。黑客为包括 http://Google.com在内的531个网站发行了伪造的CA证书。

此时可以明显看到的一个趋势是：网络攻击的趋势正在从攻击层转向应用层，而传统的防火墙只做基础的转发或拦截，无法检测和防御应用层攻击。

回想起这些，深信服下一代防火墙（以下简称AF）初期研发成员朱峥嵘（现任AF产品线主管）依旧很感慨：没想到当年8个人的研发队伍会让深信服下一代防火墙走到了今天。