術上的控制更加重要，但是管理需要有技術手段提供強有力的支撐，幾乎所有的技術人員在面對由傳統安全設備輸出的單調、重復、難懂的日志和報表時，都在為如何將它們與安全風險聯系在一起而面露難色。”

　　NGFW完全基于應用層構建安全，可幫助網絡管理者深入地看到數據傳輸中人、應用和內容的情況。此外，在對大量行為信息收集的基礎之上，可在同一頁面通過一系列的單次點擊就完成數據的挖掘和鉆取，并且提供了基線對比的方式，能夠以時間、流量、威脅為維度，對比出當前與同一歷史時間段的差異，幫助管理者了解網絡的變化趨勢，分析可疑行為，這無疑可以幫助管理員“看得更透”。

網康NGFW提供的基線對比

　　北京藍星環境工程有限公司是中國藍星（集團）總公司在北京唯一一家子公司，2005年開始大規模建設信息系統，到目前70%~80%的無形資產均以數據的形式保存在應用服務器上。該公司CIO胡振環講道：“在先前我們也曾使用過一些安全設備，不過坦率的講，傳統的設備所呈現出的各種日志總是很難讀懂，尤其是我們并不能很好的把網絡語言翻譯為業務語言，將某一個攻擊事件與業務的風險相掛鉤，即便有時設備報出發現了網絡攻擊行為，我們還是很難了解到攻擊事件發生的整個過程。幾個月前我們上線了一款NGFW設備，設備上線之后第一感覺是這款防火墻提供了非常豐富的可視化界面，有各種形式的監控和報表直觀的呈現給用戶，登錄設備管理界面，我們就可以輕松的看到網絡中的流量構成，印象比較深刻的是還可以看到IP地址所屬的國家或地區，這些在先前我們所使用的設備中是看不到的。”胡振環還強調說：“下一代防火墻強大的可視化功能，讓我們通過直觀的查看和簡單的點擊，就及時發現了隱蔽性很強的攻擊，實現了更加主動的防御，我想這也體現了下一代防火墻帶給我們的變革”。

網康NGFW將IP與地理位置關聯

　　中國自動化集團有限公司網絡信息化主管儲可與筆者分享了他在運維中使用NGFW的經驗。他說：“在我們的日常辦公中，使用QQ進行溝通是非常普遍的，但根據公司的信息安全策略，使用QQ及其它即時通信軟件進行文件傳輸的行為是不被允許的，而網康NGFW對QQ子功能的支持多達9種，有了如此深入的識別能力，我們就可以通過設置訪問控制策略，靈活的實現對QQ及其它即時通信軟件文件傳輸行為的禁止，而僅開放這些軟件文本聊天的功能。”

網康擁有中國最大應用識別庫

向復雜說再見

　　“由于價格和管理復雜度的問題，目前很多的中小企業都處于裸奔狀態，或是只把下一代防火墻當做流控或傳統防火墻使用。雖然很多產品銷售出去了，但是并沒有發揮出應有的作用，這不是一件安全業界值得慶幸的事情。也就是說，目前下一代防火墻的產品和技術，并沒有真正地為廣大需要它的客戶去服務，這是我們需要努力的一個方向。” 網康科技高級市場經理嚴雷如是說。

　　傳統安全設備的組合比如防火墻、IPS、AV、等設備的日志信息，只是羅列出來的話，對于普通IT運維人員的話想要分析清楚，從中得到有價值的信息可謂是難如登天。傳統的報表型日志閱讀難度高，分析起來更加無從入手。這樣的情況下，對于多數人來說，安全還算是什么呢？

　　從傳統安全角度講，每一個設備從自己的角度出發，產生日志報表，可是不同設備、不同安全引擎之間并沒有聯動起來，使彼此對安全情況的認知不能交流，這就使得我們無法對于整個網絡安全有全貌的理解。

　　NGFW改善了以往獨立IPS產品對于事件記錄挖掘不深，無法提供給安全運維人員友好的報表顯示等頑疾，受到了眾多IT人員的歡迎。在NGFW中，對于安全事件的深度挖掘是相當重要的，基于大量日志記錄的關聯分析來給運維人員提出安全性建議，無疑會加快安全問題的定位和解決的速度，某種程度上還能防患于未然。

　　能在同一頁面通過一系列的單次點擊就完成數據的挖掘和鉆取，并且提供了基線對比的方式，能夠以時間、流量、威脅為維度，對比出當前與同一歷史時間段的差異，幫助管理者了解網絡的變化趨勢，分析可疑行為，這無疑可以幫助管理員將安全管理化繁為簡。這就是網康NGFW在對大量行為信息收集的基礎之上做的事情。

胡振環通過一個切身發生的攻擊事件向筆者講述了NGFW可視化體驗。他說：“NG