中興防火墻未來趨勢：
　　應用層安全
　　必須具有豐富的應用識別，才能確保安全策略更精細，更可視。
　　動態更新的應用識別技術。隨著網絡應用的快速增長，基于各種協議的網絡應用日趨增加，新一代防火墻必須能夠依據協議特點識別各種網絡應用和網絡動作，并且內置到防火墻內部且應用和動作的識別可以動態更新。
　　用戶識別技術�？梢愿鶕�用戶類型、用戶部門、用戶權限、IP組等不同分類對網絡用戶進行分類，使每一類用戶有不同的網絡權限。同時應該與AD和RADIUS、單點登錄、智能卡等結合完善接入用戶的認證。
　　內容級防護
　　全面的內容防護至少要包括漏洞掃描、WEB防護、內容過濾三個內容。漏洞掃描要能發現對操作系統、應用系統、網絡協議、用戶設備漏洞的防護，對利用漏洞進行的攻擊進行阻斷。WEB防護功能應包括網站攻擊防護、應用隱藏、口令保護和權限控制。內容過濾功能應該能顯現對關鍵字、URL集、病毒、木馬、惡意控件/腳本的過濾。
　　應用層處理
　　如果使用傳統的硬件架構方式對報文進行處理，不僅對硬件要求高，同時應用層報文處理會大量占用設備資源，很難突破千兆處理。必須對防火墻進行新架構設計，拋棄了傳統防火墻NP、ASIC等適合執行網絡層重復計算工作的硬件設計，采用了更加適合應用層靈活計算能力的多核并行處理技術；在系統架構上也要放棄了UTM多引擎，多次解析的架構，需要采用了更為先進的一體化單次解析引擎，將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫等眾多應用層威脅統一進行檢測匹配，能夠一次對報文實現從網絡層到應用層的解析，達到萬兆處理能力。