用户需要什么?智能——帮用户少思考

　　据调查，不重视安全管理的防火墙用户并非全部，但长期以来“无感知”、“看不懂”、“不敢动”犹如三座大山困扰着用户。多数用户反映，每当网络中发生异常情况并非不想采取措施，但往往由于对自己的判断心存疑问便迅速打消了调整配置的念头，长此以往，同样促使防火墙成了摆设。

　　产品专家表示，防火墙始终难以发挥一个分析器的作用，传统安全设备的异常输出仅能被少数专家关注并理解，面对设备提供的IP地址、端口号、流量统计等信息，并不足以帮助用户了解网络异常、及时预见风险。

　　“人永远对图形更敏感，因此基于文本的告警、日志一般很难引起用户的注意”，熊瑛表示，用户界面非常重要，同样的信息分别用文本和图形呈现出来，完全有可能产生不同的效果。除此之外，仅仅呈现统计结果，对于用户的价值并不大，用户需要的是对统计结果的进一步分析，经过分析后的信息才是真正支撑用户做出选择的依据。

　　举例来说，正如我们在生活中看到手机上的陌生号码来电，并不能判断其是否为骚扰电话，在防火墙上仅告知用户一条连接建立于哪两个IP之间，用户也很难判断其是否为恶意流量，但若为IP赋予地理位置属性，用户则完全有可能快速注意到频繁与境外主机建立连接的用户。

▲网康下一代防火墙中的目的国家统计

　　又如，仅告知用户当前网络中各种流量的大小，一般的用户并不能以此推导出哪些是异常的，但若将此流量大小与先前同一时间点的情况进行对比，用户则可直接定位出网络中明显激增的流量。

▲网康下一代防火墙以基线方式对比流量异常变化

　　“让用户以更直接、便捷的方式了解到经过分析后的结果，对于用户及时发现问题并快速做出决定作用重大，这有助于用户将防线上提“，熊瑛说。