隨著網(wǎng)絡(luò)應(yīng)用的普及，各種新興安全威脅接踵而至，它們無處不在，無孔不入，可以輕而易舉地穿透看似堅(jiān)不可摧的安全防護(hù)體系。原因何在？
威脅，隱在深處
　　如今，每天都有海量的安全威脅出現(xiàn)，稍有懈怠，各種威脅就會(huì)在使用者不經(jīng)意地點(diǎn)擊鼠標(biāo)或者瀏覽網(wǎng)頁時(shí)趁虛而入，以達(dá)到其不可告人的目的。尤其是Web威脅，不再“招搖過市”，也不帶有顯著的非法特征，而是紛紛藏身于正常的應(yīng)用和協(xié)議之中，讓人根本無法對癥下藥。
　　然而，隨著業(yè)務(wù)的發(fā)展，企業(yè)網(wǎng)絡(luò)中必須的合法應(yīng)用逐漸增多，必須借助的協(xié)議和端口也越來越多，一刀切似地將其封殺是不現(xiàn)實(shí)的。例如，目前被廣泛使用的P2P、網(wǎng)絡(luò)視頻、IM、網(wǎng)游、在線交易、SNS等應(yīng)用，會(huì)帶來各種安全隱患，但對于將主要業(yè)務(wù)依托于互聯(lián)網(wǎng)的企業(yè)而言，幾乎不可能因此而完全封殺支撐這些應(yīng)用背后的協(xié)議（例如HTTP協(xié)議）。
　　而且，每每有新的應(yīng)用出現(xiàn)，或者有新的漏洞被紕漏，黑客們都會(huì)緊緊跟上，通過各種尚未被安全產(chǎn)品發(fā)現(xiàn)的手段去制造、傳播新的安全威脅。
面對隱藏在深處的Web威脅，傳統(tǒng)的安全產(chǎn)品無力從眾多合法應(yīng)用中找出混入其中的風(fēng)險(xiǎn)，失效已經(jīng)成為必然。
自知，變?yōu)橹鲃?dòng)
　　盡管很多防病毒廠商推出了“云安全”技術(shù)，將大量繁瑣的威脅處理工作交給了后臺的服務(wù)器群組去完成，加快了發(fā)現(xiàn)/攔截新安全威脅的速度，在一定程度上降低了網(wǎng)絡(luò)受攻擊、系統(tǒng)被破壞的可能。
　　然而，要想真正攔截Web威脅，從正常的應(yīng)用或協(xié)議中快速找到并攔截惡意的內(nèi)容，才是解決問題的根本——而這，恰恰是傳統(tǒng)防火墻的劣勢。
要想做好Web防護(hù)，就必須清楚、有效地識別網(wǎng)絡(luò)中的各種應(yīng)用及其狀態(tài)。然而，傳統(tǒng)的防火墻，無論是應(yīng)用級防火墻還是端口級防火墻，主要都是針對網(wǎng)絡(luò)層面攻擊的，只能以通過設(shè)置可訪問的端口或應(yīng)用的方式，把惡意訪問排除在外。
　　但現(xiàn)在的Web威脅顯然不再是非“黑”即“白”那么簡單，如果不能有效分辨出正常應(yīng)用或協(xié)議中的惡意內(nèi)容，就只能采取“放行”或“阻止”的策略——放行，會(huì)大大降低網(wǎng)路的安全系數(shù)；阻止，則會(huì)影響正常的業(yè)務(wù)往來——這顯然不是問題的真正解決之道。
所以，解決問題的關(guān)鍵在于“自知”。只有清楚地知道了什么人、在什么時(shí)間、什么地點(diǎn)、進(jìn)行了什么行為、可能產(chǎn)生哪些事件，并且有針對性地放行或阻止，才可能在保證正常業(yè)務(wù)的前提下獲得最大的安全。
可視化，一切盡在掌握
　　可視化是安全的關(guān)鍵。沒有可視化就不會(huì)有真正的安全，因?yàn)橹挥姓_地識別出網(wǎng)絡(luò)流量、接入行為、應(yīng)用情況，并對其進(jìn)行細(xì)粒度分析，才可能把各種Web威脅一網(wǎng)打盡。
　　◆網(wǎng)絡(luò)可視化：不再局限于查看IP地址、接口等基本內(nèi)容，還要對設(shè)備狀態(tài)、帶寬使用情況、網(wǎng)絡(luò)流量趨勢等方面有深入的了解。
　　◆接入可視化：不再局限于靜態(tài)的IP、用戶等簡單內(nèi)容，應(yīng)該可以明確基于用戶、角色的動(dòng)態(tài)身份管理、資源分配、狀態(tài)監(jiān)控、安全審計(jì)等。
　　◆應(yīng)用可視化：不再局限于IP、TCP/UDP端口的靜態(tài)識別，應(yīng)該是基于內(nèi)容和行為的動(dòng)態(tài)分析、應(yīng)用業(yè)務(wù)的優(yōu)化與精細(xì)化管理，還可以通過統(tǒng)計(jì)集、審計(jì)日志、審計(jì)數(shù)據(jù)、HSM等來體驗(yàn)可視化，通過可視化隨時(shí)了解用戶網(wǎng)絡(luò)的真實(shí)狀況，為做進(jìn)一步的業(yè)務(wù)升級和精細(xì)化管理提供支撐。
　　目前有很多優(yōu)秀的安全產(chǎn)品都引入了“可視化”的概念，例如Hillstone山石網(wǎng)科多核安全網(wǎng)關(guān)就把可視化很好地融入到安全之中，可以輕松實(shí)現(xiàn)網(wǎng)絡(luò)可視化、接入可視化、應(yīng)用可視化，讓企業(yè)安全盡在掌握。而且，它還采用多核Plus G2硬件架構(gòu)，具備很強(qiáng)的處理性能，給應(yīng)用可視提供了可靠的硬件基礎(chǔ)。