術(shù)上的控制更加重要，但是管理需要有技術(shù)手段提供強有力的支撐，幾乎所有的技術(shù)人員在面對由傳統(tǒng)安全設(shè)備輸出的單調(diào)、重復(fù)、難懂的日志和報表時，都在為如何將它們與安全風(fēng)險聯(lián)系在一起而面露難色。”

　　NGFW完全基于應(yīng)用層構(gòu)建安全，可幫助網(wǎng)絡(luò)管理者深入地看到數(shù)據(jù)傳輸中人、應(yīng)用和內(nèi)容的情況。此外，在對大量行為信息收集的基礎(chǔ)之上，可在同一頁面通過一系列的單次點擊就完成數(shù)據(jù)的挖掘和鉆取，并且提供了基線對比的方式，能夠以時間、流量、威脅為維度，對比出當(dāng)前與同一歷史時間段的差異，幫助管理者了解網(wǎng)絡(luò)的變化趨勢，分析可疑行為，這無疑可以幫助管理員“看得更透”。

網(wǎng)康NGFW提供的基線對比

　　北京藍星環(huán)境工程有限公司是中國藍星（集團）總公司在北京唯一一家子公司，2005年開始大規(guī)模建設(shè)信息系統(tǒng)，到目前70%~80%的無形資產(chǎn)均以數(shù)據(jù)的形式保存在應(yīng)用服務(wù)器上。該公司CIO胡振環(huán)講道：“在先前我們也曾使用過一些安全設(shè)備，不過坦率的講，傳統(tǒng)的設(shè)備所呈現(xiàn)出的各種日志總是很難讀懂，尤其是我們并不能很好的把網(wǎng)絡(luò)語言翻譯為業(yè)務(wù)語言，將某一個攻擊事件與業(yè)務(wù)的風(fēng)險相掛鉤，即便有時設(shè)備報出發(fā)現(xiàn)了網(wǎng)絡(luò)攻擊行為，我們還是很難了解到攻擊事件發(fā)生的整個過程。幾個月前我們上線了一款NGFW設(shè)備，設(shè)備上線之后第一感覺是這款防火墻提供了非常豐富的可視化界面，有各種形式的監(jiān)控和報表直觀的呈現(xiàn)給用戶，登錄設(shè)備管理界面，我們就可以輕松的看到網(wǎng)絡(luò)中的流量構(gòu)成，印象比較深刻的是還可以看到IP地址所屬的國家或地區(qū)，這些在先前我們所使用的設(shè)備中是看不到的。”胡振環(huán)還強調(diào)說：“下一代防火墻強大的可視化功能，讓我們通過直觀的查看和簡單的點擊，就及時發(fā)現(xiàn)了隱蔽性很強的攻擊，實現(xiàn)了更加主動的防御，我想這也體現(xiàn)了下一代防火墻帶給我們的變革”。

網(wǎng)康NGFW將IP與地理位置關(guān)聯(lián)

　　中國自動化集團有限公司網(wǎng)絡(luò)信息化主管儲可與筆者分享了他在運維中使用NGFW的經(jīng)驗。他說：“在我們的日常辦公中，使用QQ進行溝通是非常普遍的，但根據(jù)公司的信息安全策略，使用QQ及其它即時通信軟件進行文件傳輸?shù)男袨槭遣槐辉试S的，而網(wǎng)康NGFW對QQ子功能的支持多達9種，有了如此深入的識別能力，我們就可以通過設(shè)置訪問控制策略，靈活的實現(xiàn)對QQ及其它即時通信軟件文件傳輸行為的禁止，而僅開放這些軟件文本聊天的功能。”

網(wǎng)康擁有中國最大應(yīng)用識別庫

向復(fù)雜說再見

　　“由于價格和管理復(fù)雜度的問題，目前很多的中小企業(yè)都處于裸奔狀態(tài)，或是只把下一代防火墻當(dāng)做流控或傳統(tǒng)防火墻使用。雖然很多產(chǎn)品銷售出去了，但是并沒有發(fā)揮出應(yīng)有的作用，這不是一件安全業(yè)界值得慶幸的事情。也就是說，目前下一代防火墻的產(chǎn)品和技術(shù)，并沒有真正地為廣大需要它的客戶去服務(wù)，這是我們需要努力的一個方向。” 網(wǎng)康科技高級市場經(jīng)理嚴雷如是說。

　　傳統(tǒng)安全設(shè)備的組合比如防火墻、IPS、AV、等設(shè)備的日志信息，只是羅列出來的話，對于普通IT運維人員的話想要分析清楚，從中得到有價值的信息可謂是難如登天。傳統(tǒng)的報表型日志閱讀難度高，分析起來更加無從入手。這樣的情況下，對于多數(shù)人來說，安全還算是什么呢？

　　從傳統(tǒng)安全角度講，每一個設(shè)備從自己的角度出發(fā)，產(chǎn)生日志報表，可是不同設(shè)備、不同安全引擎之間并沒有聯(lián)動起來，使彼此對安全情況的認知不能交流，這就使得我們無法對于整個網(wǎng)絡(luò)安全有全貌的理解。

　　NGFW改善了以往獨立IPS產(chǎn)品對于事件記錄挖掘不深，無法提供給安全運維人員友好的報表顯示等頑疾，受到了眾多IT人員的歡迎。在NGFW中，對于安全事件的深度挖掘是相當(dāng)重要的，基于大量日志記錄的關(guān)聯(lián)分析來給運維人員提出安全性建議，無疑會加快安全問題的定位和解決的速度，某種程度上還能防患于未然。

　　能在同一頁面通過一系列的單次點擊就完成數(shù)據(jù)的挖掘和鉆取，并且提供了基線對比的方式，能夠以時間、流量、威脅為維度，對比出當(dāng)前與同一歷史時間段的差異，幫助管理者了解網(wǎng)絡(luò)的變化趨勢，分析可疑行為，這無疑可以幫助管理員將安全管理化繁為簡。這就是網(wǎng)康NGFW在對大量行為信息收集的基礎(chǔ)之上做的事情。

胡振環(huán)通過一個切身發(fā)生的攻擊事件向筆者講述了NGFW可視化體驗。他說：“NG