一、網(wǎng)絡(luò)安全的形式

1、安全風(fēng)險(xiǎn)向應(yīng)用層遷移

目前的網(wǎng)絡(luò)安全威脅已經(jīng)由傳統(tǒng)的網(wǎng)絡(luò)層轉(zhuǎn)變到更貼近用戶(hù)的應(yīng)用層，主要的威脅如：敏感信息竊取、網(wǎng)頁(yè)篡改、掛馬、漏洞利用攻擊SQL注入、跨站腳本、應(yīng)用掃描探測(cè)、弱密碼攻擊、應(yīng)用層DdoS等等。

網(wǎng)絡(luò)安全≠應(yīng)用安全

2、攻擊手段變得復(fù)雜多樣

據(jù)某權(quán)威媒體每年發(fā)布的全球互聯(lián)網(wǎng)安全威脅報(bào)告顯示，目前大多數(shù)機(jī)構(gòu)和企業(yè)都存在著大量的安全漏洞，這些漏洞給了不法分子有利的可趁之機(jī)，極容易遭到黑客們的攻擊。

二、傳統(tǒng)防火墻的短板

1、傳統(tǒng)的檢測(cè)手段容易繞過(guò)

傳統(tǒng)防火墻基于外來(lái)的入站流量進(jìn)行檢測(cè)，檢測(cè)機(jī)制比較單一，無(wú)法檢測(cè)應(yīng)用層流量，存在被繞過(guò)的可能性，對(duì)出站數(shù)據(jù)無(wú)檢測(cè)機(jī)制，存在極大的安全隱患，無(wú)法保障內(nèi)部網(wǎng)絡(luò)的安全。

三、下一代智能防火墻

下一代智能安全防火墻雙向檢測(cè)技術(shù)，能夠?qū)θ胝?，出站流量進(jìn)行安全檢測(cè)，能夠?qū)?shù)據(jù)流量和L2-L7層攻擊檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的威脅，并且能夠智能統(tǒng)計(jì)網(wǎng)絡(luò)中存在風(fēng)險(xiǎn)漏洞，攻擊行為，做到安全可視化。