第二代防火墻應(yīng)該能夠為不同規(guī)模的行業(yè)用戶的數(shù)據(jù)中心、廣域網(wǎng)邊界、互聯(lián)網(wǎng)邊界等場景提供更加精細(xì)、更加全面、更高性能的應(yīng)用內(nèi)容防護(hù)方案，具有包括如下的技術(shù)特點：
 
(一) 基于用戶進(jìn)行防護(hù)。
 
          傳統(tǒng)防火墻策略都是依賴IP與MAC地址來區(qū)分?jǐn)?shù)據(jù)流，這不利于管理也很難完成對網(wǎng)絡(luò)狀況的清晰掌握與精確的控制。第二代防火墻集成了安全準(zhǔn)入控制功能，支持多種認(rèn)證協(xié)議和認(rèn)證的方式，實現(xiàn)了基于用戶的安全防護(hù)策略部署和可視化管控。
 
(二) 更加安全的面向應(yīng)用。
 
          在應(yīng)用安全方面，第二代防火墻應(yīng)可以做到對各種應(yīng)用的深層次的識別；另外在數(shù)據(jù)安全性問題方面的解決方面，通過遠(yuǎn)程接入技術(shù)，虛擬化技術(shù)相結(jié)合，為遠(yuǎn)程接入終端提供虛擬應(yīng)用發(fā)布和虛擬桌面功能，不用執(zhí)行任何應(yīng)用系統(tǒng)客戶端程序，使其本地完成和內(nèi)網(wǎng)服務(wù)器端的數(shù)據(jù)交互，實現(xiàn)了終端到業(yè)務(wù)系統(tǒng)的“無痕訪問”，從而達(dá)到了終端與業(yè)務(wù)分離的目的。
 
(三) 轉(zhuǎn)發(fā)平臺更加高效。
 
          第二代防火墻將NSE(網(wǎng)絡(luò)服務(wù)引擎)和sE(安全引擎)獨立部署。網(wǎng)絡(luò)服務(wù)引擎完成底層路由／交換轉(zhuǎn)發(fā)，并且，對整機(jī)各模塊進(jìn)行管理和狀態(tài)監(jiān)控；安全引擎負(fù)責(zé)把數(shù)據(jù)流進(jìn)行網(wǎng)絡(luò)層安全處理和應(yīng)用層安全處理。通過部署多安全引擎與多網(wǎng)絡(luò)服務(wù)引擎的方式來實現(xiàn)整機(jī)流量的分布式并行處理與故障切換功能。第二代防火墻為了突破傳統(tǒng)網(wǎng)關(guān)設(shè)備的性能瓶頸。
 
(四) 擁有多層級冗余架構(gòu)。
 
          第二代防火墻在設(shè)計中，通過板卡冗余，模塊冗余和鏈路冗余來構(gòu)建底層物理級冗余，它使用雙操作系統(tǒng)來提供系統(tǒng)級冗余，而采用多機(jī)冗余及負(fù)載均衡進(jìn)行設(shè)備部署實現(xiàn)了方案級冗余。由物理級，系統(tǒng)級和方案級共同構(gòu)成了多層級的冗余化架構(gòu)體系結(jié)構(gòu)。第二代防火墻設(shè)備擁有完善的業(yè)務(wù)連續(xù)性保障方案。采用多層級冗余化設(shè)計方案。
 

(五) 可視化全方位視角。
 
          第二代防火墻對于管理范圍內(nèi)所有主機(jī)，設(shè)備的網(wǎng)絡(luò)應(yīng)用情況和安全事件信息進(jìn)行準(zhǔn)確的定位和實時跟蹤，包括對歷史精確還原與對各種數(shù)據(jù)智能的統(tǒng)計分析，使得管理者清晰的認(rèn)知網(wǎng)絡(luò)運行狀態(tài)。從應(yīng)用和用戶視角多層面的將網(wǎng)絡(luò)應(yīng)用的狀態(tài)展現(xiàn)出來，對于全網(wǎng)產(chǎn)生的海量安全事件信息內(nèi)容，通過深入的數(shù)據(jù)挖掘能夠形成安全趨勢的分析，與各種圖形化的統(tǒng)計分析報告。
 
(六) 防護(hù)和安全技術(shù)融合。
 
          第二代防火墻的整套安全防御體系都應(yīng)該是基于動態(tài)云防護(hù)而進(jìn)行設(shè)計的。一方面可以通過云來收集安全威脅信息并且快速尋找解決方案，及時的更新攻擊防護(hù)規(guī)則庫，并且以動態(tài)的方式實時部署到各用戶設(shè)備中，從而保證用戶的安全防護(hù)策略得到及時的，準(zhǔn)確的動態(tài)更新。動態(tài)云防護(hù)和全網(wǎng)威脅聯(lián)防是技術(shù)的一大融合。
 
第二代防火墻的優(yōu)勢
 
          第二代防火墻作為邊界安全防護(hù)手段的核心技術(shù)，在經(jīng)歷了無數(shù)次的技術(shù)變革后，早已不是傳統(tǒng)防概念了。第二代防火墻之所以受到各界的追捧，主要原因是由于當(dāng)今的網(wǎng)絡(luò)威脅來源發(fā)生了重大的變化，過去以郵件附件形式為主的攻擊手段已經(jīng)構(gòu)不成威脅了，取而代之的是，來自隱藏的在數(shù)以萬計的網(wǎng)絡(luò)應(yīng)用中的網(wǎng)絡(luò)攻。第二代防火墻可以讓管理員分別控制管理與業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)流，能夠保證企業(yè)的網(wǎng)絡(luò)生產(chǎn)效率保持高水平，還可以將所有安全和程序控制技術(shù)應(yīng)用到SSL加密數(shù)據(jù)流中，確保SSL數(shù)據(jù)流中沒有惡意代碼。掃描各個端口的文件，不限制文件大小，也不會在掃描時影響數(shù)據(jù)的安全性或網(wǎng)絡(luò)的效率。
 
結(jié)束語
 
          云計算、大數(shù)據(jù)和移動技術(shù)都正以迅猛的速度發(fā)展，反映在企業(yè)網(wǎng)絡(luò)安全領(lǐng)域。第二代防火墻為不同規(guī)模的行業(yè)用戶的數(shù)據(jù)中心、廣域網(wǎng)邊界、互聯(lián)網(wǎng)邊界等場景提供更加精細(xì)、更加全面、更高性能的應(yīng)用內(nèi)容防護(hù)方案，以智能化識別、
精細(xì)化控制、一體化掃描為核心理念，滿足了在第二代網(wǎng)絡(luò)中的安全應(yīng)用需求，集中體現(xiàn)了識別安全風(fēng)險、保障應(yīng)用安全的客戶價值。