下一代安全以人为本

FW设备上线后，我们通过可视化界面中的色块显示，发现网络中的高风险流量占比很大，引起了我们的怀疑，通过鼠标的一系列点击，发现内外的一台数据库服务器被境外IP频繁访问，随即调整了安全策略，切断了所有异常连接。所有的操作都通过简单的点击完成，十分方便。“

通过色块形式直观呈现高危流量占比

　　可视化技术的初衷是为了提供直观、简单的信息，为管理策略的调整提供技术支撑，传统网络安全设备输出的日志、报表，多以IP、连接、带宽为维度，纵使统计全面、数据充分，但仍然很难帮助网络管理者了解网络的变化趋势，让安全只能被少数既精通技术又了解业务的专家所读懂。

NGFW的发展与异化

　　下一代防火墙把检测的高度提升到应用层，按照目前互联网发展情况看，应用层上不论攻击还是防护，可做的事情都太多了。因此下一代防火墙给予了厂商更多的机会和主动权，大家可以在下一代防火墙的经典定义之上做更多的事情，尤其是在各自擅长的领域中做出突破创新。

　　虽然NGFW做得越来越像UTM，但也只是貌似而已，我们仍然可以在不同厂家的NGFW产品中看到他们本来的面貌。像网康这样生于应用层的新兴NGFW厂商，主打功能自然聚焦在应用层，例如能够基于用户的应用控制和资源分配等等。NGFW 其实并不神秘也不复杂，只是将防火墙原本的访问控制提升到应用层面，同时固化了应用识别特性，所以才不叫下一代UTM 。

　　对于产品的发展走向，网康科技CEO袁沈钢表示：“下一代防火墙最大的特点是以人容易理解的方式展现出整体网络活动，也就使人具有了洞察力。NGFW很大程度上是发挥了人的判断力、理解力和知识等各方面的能力来做更多、更准确的判断。如果是传统防火墙和UTM，会把这些信息割裂，产生大量的碎片化信息，人就很难理解，而NGFW则是向人来展现各种相关联的信息。NGFW会展现风险程度以及产生风险的原因，从而帮助人进行快速判断，使人具有洞察力。因此，NGFW的发展方向将是持续对于新生安全威胁、防护方法等知识的积累。在这个基础之上，加入更多的数据分析和挖掘，使之变得更智能。最终使人具有更强的洞察力和识别能力，这也是网康下一步需要更加发力的方向。