一、網(wǎng)絡(luò)安全的形式

1、安全風險向應(yīng)用層遷移

目前的網(wǎng)絡(luò)安全威脅已經(jīng)由傳統(tǒng)的網(wǎng)絡(luò)層轉(zhuǎn)變到更貼近用戶的應(yīng)用層，主要的威脅如：敏感信息竊取、網(wǎng)頁篡改、掛馬、漏洞利用攻擊SQL注入、跨站腳本、應(yīng)用掃描探測、弱密碼攻擊、應(yīng)用層DdoS等等。

網(wǎng)絡(luò)安全≠應(yīng)用安全

2、攻擊手段變得復雜多樣

據(jù)某權(quán)威媒體每年發(fā)布的全球互聯(lián)網(wǎng)安全威脅報告顯示，目前大多數(shù)機構(gòu)和企業(yè)都存在著大量的安全漏洞，這些漏洞給了不法分子有利的可趁之機，極容易遭到黑客們的攻擊。

二、傳統(tǒng)防火墻的短板

1、傳統(tǒng)的檢測手段容易繞過

傳統(tǒng)防火墻基于外來的入站流量進行檢測，檢測機制比較單一，無法檢測應(yīng)用層流量，存在被繞過的可能性，對出站數(shù)據(jù)無檢測機制，存在極大的安全隱患，無法保障內(nèi)部網(wǎng)絡(luò)的安全。

三、下一代智能防火墻

下一代智能安全防火墻雙向檢測技術(shù)，能夠?qū)θ胝荆稣玖髁窟M行安全檢測，能夠?qū)?shù)據(jù)流量和L2-L7層攻擊檢測，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的威脅，并且能夠智能統(tǒng)計網(wǎng)絡(luò)中存在風險漏洞，攻擊行為，做到安全可視化。