当前，国内IT设备及系统的安全问题上升到了前所未有的高度，随着下一代网络的来临，传统的防火墙和入侵防御系统IPS也面临着新的挑战，如何规划企业的安全建设、制定安全策略、洞悉安全问题，都给IT管理者的工作增加了几分难度。而下一代防火墙现在作为企业IT安全管控中的新兴力量异军突起，展现出全面、高效等诸多优质特性。那么下面就先通过一组直观而搞笑的漫画来了解下吧。

　　在企业中做运维多年、具有“老脑筋”的老李，虽然在企业网络中部署了多款防火墙等安全设备，可是在面对企业网络中越来越多的安全问题时，依然感觉无从下手，网管工作举步维艰。这不，老板又在向老李抱怨上网慢，老李还没有搞清楚是怎么回事，同事甲又跑来找老李救火，说电脑又感染了“病毒”，新做的项目方案不翼而飞了……

　　而喜欢接触前沿技术的老李儿子–小李，由于使用了下一代防火墙产品，则从容地一边看着屏幕上的威胁报告，一边思考着问题：“网络总体正常，但为什么同事乙的电脑异常流量激增？莫非是僵尸主机？”

　　晚上回家后，老李和小李在饭桌上交流，小李告诉老李在部署网康下一代防火墙后，对企业网络中的大事小情都了如指掌，并且病毒、木马泛滥的情况再也没有出现过。不仅如此，利用下一代防火墙，今天在公司还发现了一个僵尸主机，并受到公司领导的夸奖，老李半信半疑。

　　晚上吃饭小李向老李炫耀，由于网络管理的井井有条，得到了老板的夸奖。

　　第二天，小李请老爸去参观自己公司的IT机房。由于部署了网康下一代防火墙设备，不仅令网络安全稳定，更让机房变得干净整洁。

　　面对干净整洁的机房，简单、直观的管理界面，老李发出慨叹。

　　老李注视着小李的电脑屏幕，看到了简单、直观的网康下一代防火墙管理界面，表示非常吃惊，发出“真是一代更比一代强”的慨叹。小李在后面露出了得意笑容

　　那么大家可能会思考，为什么老李已经部署了诸如防火墙等安全设备，在面对黑客发出攻击时，却仍然束手无策呢？下面就一起来分析下原因吧。

　　首先，由于传统防火墙在日志中仅保留对端口通信的记录，因此面对有预谋的像APT这样的高级持续性威胁，网管们是很难从中发现什么问题的，传统防火墙即形同虚设。

　　如果说防火墙作为访问控制设备，没有发现攻击还可以理解。那么在部署了入侵防御系统（IPS）的网络中呢？攻击可以被发现么？

　　由于IT网络管理员的能力不同，不熟悉业务的网管在面对复杂的IPS配置策略时，是无法为设备配置正确的防护策略的，更无法根据业务情况来选择适合的策略，所以大多数选择了策略全开，但这必然会导致效率下降。

　　答案当然是否定的。就像老李的儿子小李一样，在部署了网康下一代防火墙产品后，由于设备性能强劲，配置简单易用，加上了解自身业务部署的对应策略，就收到了事半功倍的显著效果，并得到了公司领导的肯定。

　　网康下一代防火墙采用了Intel专用高性能硬件平台和DPDK软件技术，所有数据包检测均采用单路径引擎的方式，仅需一次拆解即可实现应用类型、木马、病毒、恶意网址等威胁的检测。同时，网康下一代防火墙采用病毒云查杀技术，由云端的海量资源代替设备本地查杀，能够降低设备的运算开销。

　　而且在应用控制方面，网康下一代防火墙支持对高达3100种应用的识别，此外还有800余种移动互联网应用，可以高效、精准的识别企业网络中的各类应用。在此应用深度识别的基础之上，网康下一代防火墙可以进一步识别并控制流量中的文件类型甚至内容，从而实现数据泄露防护。对网络流量中人、应用、内容的识别已然成为网康下一代防火墙最核心的竞争优势。

　　同时作为一款防火墙产品，网康设备的可视化能力很出众，无论是异常输出还是事件溯源，都能够非常直接的呈现出来。还可以基于统计的结果对流量变化、可疑行为等进行分析，实现僵尸网络等高隐蔽性威胁的告警。基于全网流量可视、行为可视、威胁可视，能够帮助网络管理者建立“评估-防御-检测-响应”的安全管理闭环。

　　综上所述，网康下一代防火墙的首要特点在于其完全抛开传统的IP、端口，并将安全的层面上升至应用层，基于云计算的病毒查杀、基于行为特征的僵尸主机告警以及基于全网大数据的智能主动防御等技术的成功运用，使得其产品颇具市场竞争力。对于保障企业网络安全，网康下一代防火墙以其多功能融合的设计提供一专多能、简单经济又安全可靠的特性为用户带来价值提升，并通过全网可视、智能分析等促进企业用户完善自身的网络安全体系。