用户需要什么?高效——让响应更及时

　　当用户基于了解到的信息作出决定后，高效的配置策略和规则，并高效的执行成为防火墙是否能够尽早防御威胁的关键。然而，由于配置逻辑复杂，多数用户并不具备快速调整防火墙安全配置的能力，尤其是各种高级功能集成入防火墙后，配置方法更加难以掌握，这无疑又为攻击者提供了时间条件。

　　以一个典型的企业网需求场景为例，用户要求实现允许内网用户访问互联网，并对网页访问开启病毒防护，同时开启对用户PC的入侵防御功能，此外还要禁止电商、炒股网站访问并禁止外传所有Office文档。

　　多数采用非一体化引擎的安全设备，往往需要在不同功能的配置页面下分别完成相应规则的建立，在上述的需求场景中，应首先在策略模块下新建一条允许上网的策略，接着到病毒防护模块下配置一条病毒查杀的规则，然后到入侵防御模块下启用针对用户PC的漏洞防护功能，用户在进行到此步骤时已在三个完全不同的页面下进行了大量复杂的操作，不少用户反映，在配置过程中经常会忘记接下来要配置的功能。

　　而类似下一代防火墙这种采用一体化引擎的设备，由于各功能模块是有机融合在一起的，因此在同一个页面下配置就可以完成上述所有需求，以网康下一代防火墙为例，用户仅需在安全策略页面下新建一条策略，在其高级选项中按照界面约束好的顺序逐步开启病毒防护、入侵防御、URL过滤、数据防泄漏等功能，并且在“Loading-Profile”式的菜单中选择各功能的配置参数。

▲网康下一代防火墙真正实现一体化配置

　　“一体化的策略对于用户而言有两个最大的好处，首先是简化过程、提升效率，即便要启用多个功能也无需频繁跳出到不同的配置页面下;第二是逻辑清晰，绝对不会出现配置过程中忘记下一步的尴尬情况”，网康下一代防火墙用户如是说。