據權威機構發布的最新網絡安全威脅報告顯示，2015年第一季度檢測并攔截惡意程序共計11482萬次，攔截惡意URL地址共計

19614751

次；同時檢測到的新勒索軟件增長高達165%；此外值得注意的是，高級持續性威脅（Advanced Persistent Threats，APT）繼續成為最難以防范的攻擊方式—高級持續性威脅的技巧不斷翻新，威脅變得更加多元與復雜化，而情報搜集與竊取資料仍是所有APT攻擊的共同目標。所以說，打造立體的網絡安全防護解決方案已經刻不容緩。

　　企業為什么要升級到下一代防火墻？

面對層出不窮的新安全威脅，要抵御這些網絡攻擊，傳統的防火墻和UTM已經有些力不從心；而想要打造立體的網絡安全防護解決方案，下一代防火墻成為了必不可少的核心設備。但不得不說的是，現階段仍有不少企業堅信傳統防火墻/UTM的安全防護能力，因此尚未有升級到下一代防火墻的打算，這也在無形中增加了企業的安全隱患。

傳統防火墻為何不行了？

作為目前大規模部署的主流網絡安全設備，傳統防火墻具有數據包過濾、網絡地址轉換（NAT）、協議狀態檢查以及VPN功能等功能。但是，傳統防火墻采用的端口和IP協議控制功能已經跟不上Web2.0時代的步伐，多種應用的流量都集中在幾個端口以及采用有限的幾個協議進行，傳統防火墻不能有效的識別與阻止其中包含安全威脅的應用程序，更不能夠對應用中具體的特性給予保護；同時隨著云計算、大數據、移動互聯網的快速發展，傳統防火墻的管控策略已經過時，無法滿足企業用戶的安全需求。

　　企業網絡安全存在漏洞

UTM（Unified Threat Management，統一威脅管理）一度被認為是“最理想”的網絡安全防護解決方案—其將防火墻、防止網絡入侵、防毒網關、反垃圾信件王國、VPN、內容過濾、負載平衡等功能集于一身，能夠提供一種或多種安全功能。但是，UTM有一個致命的缺陷，就是它采用串行掃描的方式，造成網絡吞吐量不足；特別是在開啟全部功能時，處理效率非常低下，讓企業用戶很難體驗到流暢的網絡。

　　下一代防火墻

針對傳統防火墻和UTM的不足，全球知名咨詢機構Gartner早在2009年就定義了“下一代防火墻”的概念，它是一款可以全面應對應用層威脅的高性能防火墻；是一種融合式網絡設備平臺，可將多種安全功能整合其上；而除了傳統的防火墻功能之外，其還融入了線上深度封包檢測（DPI），入侵預防系統（IPS），應用層偵測與控制，SSL/SSH檢測，網站過濾，以及QoS/帶寬管理等功能，使得這個系統能夠應對復雜而高級的網絡攻擊行為。可以說，下一代防火墻是企業應對現階段安全威脅最有效的手段之一。

當然，隨著移動互聯網、云計算、大數據、甚至是物聯網的興起，安全威脅也在不斷變化，因此Gartner定義的“下一代防火墻”也必須隨之而變，為此，眾多網絡安全解決方案提供商都在積極行動著！

綠盟下一代防火墻全面保護企業網絡

作為我國第二代防火墻標準的主要貢獻廠商，綠盟下一代防火墻的創新讓人眼前一亮，其基于綠盟科技最新一代64位多核心硬件平臺打造，采用了最新的應用層安全防護理念，同時結合先進的多核高速數據包并發處理技術，為用戶建立起以應用網核心的網絡安全策略和以內網資產風險識別、云端安全管理為顯著特征的全方位的安全防護體系。

　　數通安全雙引擎

其中特別值得一提的是，綠盟下一代防火墻擁有安全穩定的數通安全雙引擎。產品將處理4-7層安全的處理引擎和2-3層安全的處理引擎做了分離，分別叫做安全引擎和數通引擎，安全引擎可能需要經常性的更新，在可靠性上低于數通引擎。而數通引擎由于其處理的業務屬于較為穩定和基礎的業務，所以在可靠性上更高。這一分離的雙引擎設計，完美解決了下一代防火墻引擎可靠性的問題。

　　應用自學習功能

而層出不窮的各種新應用軟件同樣是企業網絡安全面對的一大難題，以往的防火墻會采用內置特征庫的方式，對通過的應用流量進行匹配，特征庫進行周期性的更新。因此許多企業內部的應用是傳統防火墻無法識別的，這就給管理者帶來諸多困擾。而綠盟下一代防火墻擁有應用自學習功能，能夠精準快速的自動實現應用特征提取和特征庫的添加工作，為不同企業用戶打造一套專屬于自己的應用特征庫，讓企業管理者更加準確的把握網絡詳情。

　　綠盟一體化安全框架

當然，綠盟下一代防火墻的創新還不止這兩點，下面就具體為大家來介紹一下：

·全面的應用、用戶識別能力：通過智能協議識別、特征匹配、動態流量及行為分析，可精確識別多達1000+種網絡應用，并提供多維度篩查、自定義應用等專業的應用管理支持；通過多種會話身份驗證技術，準確識別用戶身份。

·細致的應用層控制手段：支持基于應用和用戶的訪問控制策略、流量管理策略以及安全防護策略，實現阻斷非法應用，掃描可疑應用，保障合法應用，滿足用戶準確、精細的應用管控訴求。

·專業的應用層安全防護能力：結合公司業界知名的傳統攻防優勢，在一體化安全引擎中將入侵防護、URL過濾、防病毒、內容過濾安全模塊高度融合，一次解碼，全程掃描，確保用戶網絡安全高枕無憂。

·卓越的應用層安全處理性能：構筑于新一代64位多核并發，高速硬件平臺之上，擁有業界獨有的數通、安全雙引擎設計模式。不僅保證了基礎網絡數據包的高速轉發，更加確保了應用層安全處理的高性能。

·首創的內網資產風險管理：首創性的內網資產風險識別功能，讓用戶對內網易受攻擊資產進行風險評估和預警，讓用戶實時了解當前網絡資產資源中的脆弱度，勾勒脆弱度全景圖，并可針對性的實施漏洞填補，升級補丁，防火墻策略訪問控制，流量監控等安全措施，從根源上切斷入侵攻擊的可能性。

·先進的云端安全管理模式：業界首創的云端安全管理模式，用戶可以7*24小時在線監控安全服務，除基礎的設備狀態及資源使用情況監控，保障設備健康運行以外，對網絡中發生的入侵嗅探、漏洞攻擊、惡意軟件侵入、遠程越權操作竊取機密信息等攻擊行為第一時間進行云端捕獲并記錄。

·兼容傳統防火墻所有功能特性：支持路由、交換、訪問控制、流量管理、SNAT/DNAT、ISP負載均衡、DDoS防護、VPN、HA、日志報表等所有傳統防火墻功能特性，保證用戶原有解決方案的平滑過渡。

　　綠盟下一代防火墻NF NX3-G2000M

作為新時代的企業網絡安全守護神，下一代防火墻在對抗威脅入侵時，能夠為企業用戶提供更好的防護。綠盟下一代防火墻，在應用和用戶識別、安全防護、處理性能方面都擁有出色的表現。尤其是先進的數通安全雙引擎和應用自學習功能，確保企業用戶的網絡安全高枕無憂！