随着网络的发展，各种网络应用不断增多，用户对网络安全的要求也不断提高。单一包过滤防火墙和应用网关型防火墙已经不能满足用户的需求。用户需要防火墙在能够对ip包进行分析过滤的同时，能够针对不同的应用进行访问控制，而目前大多数的防火墙还处于包过滤防火墙和应用网关简单组合的状态，对于复杂的网络难以适应。有些复合型防火墙试图在内核中直接增加应用的支持，可是由于技术限制，往往要牺牲性能作为代价，这对于网络应用数据量大的用户是无法接受的。用户对防火墙的要求集中于控制对象种类和产品性能两个维度。

   

    对应用户的需求，防火墙的发展也经历了四个阶段。最初期的防火墙是包过滤防火墙和应用网关防火墙，包过滤防火墙效率较高，但是只能对数据包的头部信息进行控制，灵活性低。应用网关防火墙和应用结合紧密，但是所有的访问控制都最应用层实现，效率较低。

    为了进一步提高防火墙的效率，防火墙研究人员提出了状态检测技术，采用这种技术的第二代的防火墙在访问控制的过程中改进了包过滤每个数据包均进行检查的方式，针对每次会话进行检查，大幅提高的防火墙的效率。但是状态检测技术和应用的紧密程度依然很低，在控制对象上没有扩展。

    近几年，防火墙研究人员又提出了第三代的防火墙――复合型防火墙，这类防火墙合并了已有先进技术，在实现了状态检测的同时，在防火墙内核中实现了应用代理，实现了对应用的访问控制，扩展了防火墙的控制对象，但是由于技术上的限制，在内核中实现应用代理

    会造成较大的系统开销，降低了防火墙的效率。

    智能ip识别技术（intelligent ip identifying）是方正针对网络应用不断发展的需求，自行研发的新一代防火墙技术。智能ip识别技术通过在防火墙的内核中直接对通过防火墙的数据进行高效的归类分析，对于不同应用的数据包自动识别，动态更新防火墙防护策略。

    方正fg 3000系列将智能ip识别技术和状态检测技术相结合，针对会话进行访问控制，在防火墙内核中针对应用进行多元化的访问控制的同时保持高速的网络数据检测效率。

    智能ip识别技术结合了状态检测和应用网关的优点，通过改进内核算法，摒弃了复合型防火墙在内核中实现应用代理的方式，采用先进高效的零拷贝流分析技术和快速搜索算法实现高效的数据应用分类和规则快速定位，保证了防火墙的效率。