FW設(shè)備上線后，我們通過(guò)可視化界面中的色塊顯示，發(fā)現(xiàn)網(wǎng)絡(luò)中的高風(fēng)險(xiǎn)流量占比很大，引起了我們的懷疑，通過(guò)鼠標(biāo)的一系列點(diǎn)擊，發(fā)現(xiàn)內(nèi)外的一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器被境外IP頻繁訪問(wèn)，隨即調(diào)整了安全策略，切斷了所有異常連接。所有的操作都通過(guò)簡(jiǎn)單的點(diǎn)擊完成，十分方便。“

通過(guò)色塊形式直觀呈現(xiàn)高危流量占比

　　可視化技術(shù)的初衷是為了提供直觀、簡(jiǎn)單的信息，為管理策略的調(diào)整提供技術(shù)支撐，傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備輸出的日志、報(bào)表，多以IP、連接、帶寬為維度，縱使統(tǒng)計(jì)全面、數(shù)據(jù)充分，但仍然很難幫助網(wǎng)絡(luò)管理者了解網(wǎng)絡(luò)的變化趨勢(shì)，讓安全只能被少數(shù)既精通技術(shù)又了解業(yè)務(wù)的專家所讀懂。

NGFW的發(fā)展與異化

　　下一代防火墻把檢測(cè)的高度提升到應(yīng)用層，按照目前互聯(lián)網(wǎng)發(fā)展情況看，應(yīng)用層上不論攻擊還是防護(hù)，可做的事情都太多了。因此下一代防火墻給予了廠商更多的機(jī)會(huì)和主動(dòng)權(quán)，大家可以在下一代防火墻的經(jīng)典定義之上做更多的事情，尤其是在各自擅長(zhǎng)的領(lǐng)域中做出突破創(chuàng)新。

　　雖然NGFW做得越來(lái)越像UTM，但也只是貌似而已，我們?nèi)匀豢梢栽诓煌瑥S家的NGFW產(chǎn)品中看到他們本來(lái)的面貌。像網(wǎng)康這樣生于應(yīng)用層的新興NGFW廠商，主打功能自然聚焦在應(yīng)用層，例如能夠基于用戶的應(yīng)用控制和資源分配等等。NGFW 其實(shí)并不神秘也不復(fù)雜，只是將防火墻原本的訪問(wèn)控制提升到應(yīng)用層面，同時(shí)固化了應(yīng)用識(shí)別特性，所以才不叫下一代UTM 。

　　對(duì)于產(chǎn)品的發(fā)展走向，網(wǎng)康科技CEO袁沈鋼表示：“下一代防火墻最大的特點(diǎn)是以人容易理解的方式展現(xiàn)出整體網(wǎng)絡(luò)活動(dòng)，也就使人具有了洞察力。NGFW很大程度上是發(fā)揮了人的判斷力、理解力和知識(shí)等各方面的能力來(lái)做更多、更準(zhǔn)確的判斷。如果是傳統(tǒng)防火墻和UTM，會(huì)把這些信息割裂，產(chǎn)生大量的碎片化信息，人就很難理解，而NGFW則是向人來(lái)展現(xiàn)各種相關(guān)聯(lián)的信息。NGFW會(huì)展現(xiàn)風(fēng)險(xiǎn)程度以及產(chǎn)生風(fēng)險(xiǎn)的原因，從而幫助人進(jìn)行快速判斷，使人具有洞察力。因此，NGFW的發(fā)展方向?qū)⑹浅掷m(xù)對(duì)于新生安全威脅、防護(hù)方法等知識(shí)的積累。在這個(gè)基礎(chǔ)之上，加入更多的數(shù)據(jù)分析和挖掘，使之變得更智能。最終使人具有更強(qiáng)的洞察力和識(shí)別能力，這也是網(wǎng)康下一步需要更加發(fā)力的方向。