FW設備上線后，我們通過可視化界面中的色塊顯示，發(fā)現(xiàn)網(wǎng)絡中的高風險流量占比很大，引起了我們的懷疑，通過鼠標的一系列點擊，發(fā)現(xiàn)內(nèi)外的一臺數(shù)據(jù)庫服務器被境外IP頻繁訪問，隨即調(diào)整了安全策略，切斷了所有異常連接。所有的操作都通過簡單的點擊完成，十分方便。“

通過色塊形式直觀呈現(xiàn)高危流量占比

　　可視化技術(shù)的初衷是為了提供直觀、簡單的信息，為管理策略的調(diào)整提供技術(shù)支撐，傳統(tǒng)網(wǎng)絡安全設備輸出的日志、報表，多以IP、連接、帶寬為維度，縱使統(tǒng)計全面、數(shù)據(jù)充分，但仍然很難幫助網(wǎng)絡管理者了解網(wǎng)絡的變化趨勢，讓安全只能被少數(shù)既精通技術(shù)又了解業(yè)務的專家所讀懂。

NGFW的發(fā)展與異化

　　下一代防火墻把檢測的高度提升到應用層，按照目前互聯(lián)網(wǎng)發(fā)展情況看，應用層上不論攻擊還是防護，可做的事情都太多了。因此下一代防火墻給予了廠商更多的機會和主動權(quán)，大家可以在下一代防火墻的經(jīng)典定義之上做更多的事情，尤其是在各自擅長的領域中做出突破創(chuàng)新。

　　雖然NGFW做得越來越像UTM，但也只是貌似而已，我們?nèi)匀豢梢栽诓煌瑥S家的NGFW產(chǎn)品中看到他們本來的面貌。像網(wǎng)康這樣生于應用層的新興NGFW廠商，主打功能自然聚焦在應用層，例如能夠基于用戶的應用控制和資源分配等等。NGFW 其實并不神秘也不復雜，只是將防火墻原本的訪問控制提升到應用層面，同時固化了應用識別特性，所以才不叫下一代UTM 。

　　對于產(chǎn)品的發(fā)展走向，網(wǎng)康科技CEO袁沈鋼表示：“下一代防火墻最大的特點是以人容易理解的方式展現(xiàn)出整體網(wǎng)絡活動，也就使人具有了洞察力。NGFW很大程度上是發(fā)揮了人的判斷力、理解力和知識等各方面的能力來做更多、更準確的判斷。如果是傳統(tǒng)防火墻和UTM，會把這些信息割裂，產(chǎn)生大量的碎片化信息，人就很難理解，而NGFW則是向人來展現(xiàn)各種相關聯(lián)的信息。NGFW會展現(xiàn)風險程度以及產(chǎn)生風險的原因，從而幫助人進行快速判斷，使人具有洞察力。因此，NGFW的發(fā)展方向?qū)⑹浅掷m(xù)對于新生安全威脅、防護方法等知識的積累。在這個基礎之上，加入更多的數(shù)據(jù)分析和挖掘，使之變得更智能。最終使人具有更強的洞察力和識別能力，這也是網(wǎng)康下一步需要更加發(fā)力的方向。