用户需要什么?精准——让安全少出错

　　由于防火墙是不同网络安全域的唯一信息出入口，其通常部署于网络的“咽喉”位置，对于用户而言可谓利弊共生。利的方面是可对流经的所有数据进行检查和控制，而弊则体现于一旦误配置、误拦截则极易引发网络访问中断。

　　据了解，一般的IT管理者将网络的可用性看的更重，宁铤威胁侵入之险，也不愿接受网络中断的用户绝非少数。因此全通的访问控制策略、仅做告警不做拦截的攻击防御规则在现有防火墙配置中广泛流行，更有甚者根本不开启安全功能，使防火墙形同虚设。

　　研究表明，传统防火墙在配置访问控制策略时，常使用TCP协议端口标识需控制的流量，对于用户而言，控制一种流量则需首先确定该流量使用的端口号，无形中增加了误配置风险，用户常因拦截了错误的端口号，或封堵了其它应用复用的端口，造成计划外的业务中断。此外，传统基于签名的威胁识别技术误报率较高已是不争的事实，同样是合法流量被防火墙误拦截的主因之一。

　　“首先，我们在下一代防火墙中嵌入了多年的研究成果，中国最大的应用识别库，这个识别库中包含了超过3100种的互联网应用以及700多种移动互联网应用，用户要控制一种流量时不需要再配置端口号，直接在我们的列表中选择应用名称或功能即可。对于威胁的识别和查杀，我们创新了防火墙产品病毒云查杀技术，利用云端更加丰富的资源、更快的响应速度，使病毒、恶意程序、恶意网址等威胁的识别准确度提升了近10倍”，网康科技产品市场经理熊瑛说。

▲网康下一代防火墙内置中国最大的应用识别库