据权威机构发布的最新网络安全威胁报告显示，2015年第一季度检测并拦截恶意程序共计11482万次，拦截恶意URL地址共计

19614751

次；同时检测到的新勒索软件增长高达165%；此外值得注意的是，高级持续性威胁（Advanced Persistent Threats，APT）继续成为最难以防范的攻击方式—高级持续性威胁的技巧不断翻新，威胁变得更加多元与复杂化，而情报搜集与窃取资料仍是所有APT攻击的共同目标。所以说，打造立体的网络安全防护解决方案已经刻不容缓。

　　企业为什么要升级到下一代防火墙？

面对层出不穷的新安全威胁，要抵御这些网络攻击，传统的防火墙和UTM已经有些力不从心；而想要打造立体的网络安全防护解决方案，下一代防火墙成为了必不可少的核心设备。但不得不说的是，现阶段仍有不少企业坚信传统防火墙/UTM的安全防护能力，因此尚未有升级到下一代防火墙的打算，这也在无形中增加了企业的安全隐患。

传统防火墙为何不行了？

作为目前大规模部署的主流网络安全设备，传统防火墙具有数据包过滤、网络地址转换（NAT）、协议状态检查以及VPN功能等功能。但是，传统防火墙采用的端口和IP协议控制功能已经跟不上Web2.0时代的步伐，多种应用的流量都集中在几个端口以及采用有限的几个协议进行，传统防火墙不能有效的识别与阻止其中包含安全威胁的应用程序，更不能够对应用中具体的特性给予保护；同时随着云计算、大数据、移动互联网的快速发展，传统防火墙的管控策略已经过时，无法满足企业用户的安全需求。

　　企业网络安全存在漏洞

UTM（Unified Threat Management，统一威胁管理）一度被认为是“最理想”的网络安全防护解决方案—其将防火墙、防止网络入侵、防毒网关、反垃圾信件王国、VPN、内容过滤、负载平衡等功能集于一身，能够提供一种或多种安全功能。但是，UTM有一个致命的缺陷，就是它采用串行扫描的方式，造成网络吞吐量不足；特别是在开启全部功能时，处理效率非常低下，让企业用户很难体验到流畅的网络。

　　下一代防火墙

针对传统防火墙和UTM的不足，全球知名咨询机构Gartner早在2009年就定义了“下一代防火墙”的概念，它是一款可以全面应对应用层威胁的高性能防火墙；是一种融合式网络设备平台，可将多种安全功能整合其上；而除了传统的防火墙功能之外，其还融入了线上深度封包检测（DPI），入侵预防系统（IPS），应用层侦测与控制，SSL/SSH检测，网站过滤，以及QoS/带宽管理等功能，使得这个系统能够应对复杂而高级的网络攻击行为。可以说，下一代防火墙是企业应对现阶段安全威胁最有效的手段之一。

当然，随着移动互联网、云计算、大数据、甚至是物联网的兴起，安全威胁也在不断变化，因此Gartner定义的“下一代防火墙”也必须随之而变，为此，众多网络安全解决方案提供商都在积极行动着！

绿盟下一代防火墙全面保护企业网络

作为我国第二代防火墙标准的主要贡献厂商，绿盟下一代防火墙的创新让人眼前一亮，其基于绿盟科技最新一代64位多核心硬件平台打造，采用了最新的应用层安全防护理念，同时结合先进的多核高速数据包并发处理技术，为用户建立起以应用网核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。

　　数通安全双引擎

其中特别值得一提的是，绿盟下一代防火墙拥有安全稳定的数通安全双引擎。产品将处理4-7层安全的处理引擎和2-3层安全的处理引擎做了分离，分别叫做安全引擎和数通引擎，安全引擎可能需要经常性的更新，在可靠性上低于数通引擎。而数通引擎由于其处理的业务属于较为稳定和基础的业务，所以在可靠性上更高。这一分离的双引擎设计，完美解决了下一代防火墙引擎可靠性的问题。

　　应用自学习功能

而层出不穷的各种新应用软件同样是企业网络安全面对的一大难题，以往的防火墙会采用内置特征库的方式，对通过的应用流量进行匹配，特征库进行周期性的更新。因此许多企业内部的应用是传统防火墙无法识别的，这就给管理者带来诸多困扰。而绿盟下一代防火墙拥有应用自学习功能，能够精准快速的自动实现应用特征提取和特征库的添加工作，为不同企业用户打造一套专属于自己的应用特征库，让企业管理者更加准确的把握网络详情。

　　绿盟一体化安全框架

当然，绿盟下一代防火墙的创新还不止这两点，下面就具体为大家来介绍一下：

·全面的应用、用户识别能力：通过智能协议识别、特征匹配、动态流量及行为分析，可精确识别多达1000+种网络应用，并提供多维度筛查、自定义应用等专业的应用管理支持；通过多种会话身份验证技术，准确识别用户身份。

·细致的应用层控制手段：支持基于应用和用户的访问控制策略、流量管理策略以及安全防护策略，实现阻断非法应用，扫描可疑应用，保障合法应用，满足用户准确、精细的应用管控诉求。

·专业的应用层安全防护能力：结合公司业界知名的传统攻防优势，在一体化安全引擎中将入侵防护、URL过滤、防病毒、内容过滤安全模块高度融合，一次解码，全程扫描，确保用户网络安全高枕无忧。

·卓越的应用层安全处理性能：构筑于新一代64位多核并发，高速硬件平台之上，拥有业界独有的数通、安全双引擎设计模式。不仅保证了基础网络数据包的高速转发，更加确保了应用层安全处理的高性能。

·首创的内网资产风险管理：首创性的内网资产风险识别功能，让用户对内网易受攻击资产进行风险评估和预警，让用户实时了解当前网络资产资源中的脆弱度，勾勒脆弱度全景图，并可针对性的实施漏洞填补，升级补丁，防火墙策略访问控制，流量监控等安全措施，从根源上切断入侵攻击的可能性。

·先进的云端安全管理模式：业界首创的云端安全管理模式，用户可以7*24小时在线监控安全服务，除基础的设备状态及资源使用情况监控，保障设备健康运行以外，对网络中发生的入侵嗅探、漏洞攻击、恶意软件侵入、远程越权操作窃取机密信息等攻击行为第一时间进行云端捕获并记录。

·兼容传统防火墙所有功能特性：支持路由、交换、访问控制、流量管理、SNAT/DNAT、ISP负载均衡、DDoS防护、VPN、HA、日志报表等所有传统防火墙功能特性，保证用户原有解决方案的平滑过渡。

　　绿盟下一代防火墙NF NX3-G2000M

作为新时代的企业网络安全守护神，下一代防火墙在对抗威胁入侵时，能够为企业用户提供更好的防护。绿盟下一代防火墙，在应用和用户识别、安全防护、处理性能方面都拥有出色的表现。尤其是先进的数通安全双引擎和应用自学习功能，确保企业用户的网络安全高枕无忧！