隨著網絡應用的普及，各種新興安全威脅接踵而至，它們無處不在，無孔不入，可以輕而易舉地穿透看似堅不可摧的安全防護體系。原因何在？
威脅，隱在深處
　　如今，每天都有海量的安全威脅出現，稍有懈怠，各種威脅就會在使用者不經意地點擊鼠標或者瀏覽網頁時趁虛而入，以達到其不可告人的目的。尤其是Web威脅，不再“招搖過市”，也不帶有顯著的非法特征，而是紛紛藏身于正常的應用和協議之中，讓人根本無法對癥下藥。
　　然而，隨著業務的發展，企業網絡中必須的合法應用逐漸增多，必須借助的協議和端口也越來越多，一刀切似地將其封殺是不現實的。例如，目前被廣泛使用的P2P、網絡視頻、IM、網游、在線交易、SNS等應用，會帶來各種安全隱患，但對于將主要業務依托于互聯網的企業而言，幾乎不可能因此而完全封殺支撐這些應用背后的協議（例如HTTP協議）。
　　而且，每每有新的應用出現，或者有新的漏洞被紕漏，黑客們都會緊緊跟上，通過各種尚未被安全產品發現的手段去制造、傳播新的安全威脅。
面對隱藏在深處的Web威脅，傳統的安全產品無力從眾多合法應用中找出混入其中的風險，失效已經成為必然。
自知，變為主動
　　盡管很多防病毒廠商推出了“云安全”技術，將大量繁瑣的威脅處理工作交給了后臺的服務器群組去完成，加快了發現/攔截新安全威脅的速度，在一定程度上降低了網絡受攻擊、系統被破壞的可能。
　　然而，要想真正攔截Web威脅，從正常的應用或協議中快速找到并攔截惡意的內容，才是解決問題的根本——而這，恰恰是傳統防火墻的劣勢。
要想做好Web防護，就必須清楚、有效地識別網絡中的各種應用及其狀態。然而，傳統的防火墻，無論是應用級防火墻還是端口級防火墻，主要都是針對網絡層面攻擊的，只能以通過設置可訪問的端口或應用的方式，把惡意訪問排除在外。
　　但現在的Web威脅顯然不再是非“黑”即“白”那么簡單，如果不能有效分辨出正常應用或協議中的惡意內容，就只能采取“放行”或“阻止”的策略——放行，會大大降低網路的安全系數；阻止，則會影響正常的業務往來——這顯然不是問題的真正解決之道。
所以，解決問題的關鍵在于“自知”。只有清楚地知道了什么人、在什么時間、什么地點、進行了什么行為、可能產生哪些事件，并且有針對性地放行或阻止，才可能在保證正常業務的前提下獲得最大的安全。
可視化，一切盡在掌握
　　可視化是安全的關鍵。沒有可視化就不會有真正的安全，因為只有正確地識別出網絡流量、接入行為、應用情況，并對其進行細粒度分析，才可能把各種Web威脅一網打盡。
　　◆網絡可視化：不再局限于查看IP地址、接口等基本內容，還要對設備狀態、帶寬使用情況、網絡流量趨勢等方面有深入的了解。
　　◆接入可視化：不再局限于靜態的IP、用戶等簡單內容，應該可以明確基于用戶、角色的動態身份管理、資源分配、狀態監控、安全審計等。
　　◆應用可視化：不再局限于IP、TCP/UDP端口的靜態識別，應該是基于內容和行為的動態分析、應用業務的優化與精細化管理，還可以通過統計集、審計日志、審計數據、HSM等來體驗可視化，通過可視化隨時了解用戶網絡的真實狀況，為做進一步的業務升級和精細化管理提供支撐。
　　目前有很多優秀的安全產品都引入了“可視化”的概念，例如Hillstone山石網科多核安全網關就把可視化很好地融入到安全之中，可以輕松實現網絡可視化、接入可視化、應用可視化，讓企業安全盡在掌握。而且，它還采用多核Plus G2硬件架構，具備很強的處理性能，給應用可視提供了可靠的硬件基礎。