随着《网络安全法》的正式实施、网络安全等级保护即将颁布，政策法规对安全建设提出了更高的要求。公安部在第五届全国信息安全等级保护技术大会中指出，要构建“打防管控”一体化的网络安全综合防控体系，并全面开展信息通报预警工作，同时要建立网络安全重大漏洞隐患的监测发现和整改督办机制。而《网络安全法》中提到“防御”、“防护” 的描述仅出现2处，“检测”、“监测”的描述前后共19处，“应急处置”的描述涉及14处。可见实际上单纯的“防”已经不能满足合规需求，持续的监测预警和快速的响应处置将成为安全建设的重点。具备持续检测能力和快速响应能力的下一代防火墙更适应新形势环境下的企业信息安全建设需求。

那么在“网络安全等级保护”及《网络安全法》面前，下一代防火墙具备哪些优势呢？

下一代防火墙的优势

网络安全等级保护

设备和计算安全

l应能发现可能存在的漏洞，并在经过充分测试评估后，及时修补漏洞；

下一代防火墙通过威胁情报，可以主动帮助用户发现最新的安全漏洞，并提供解决方案。传统防火墙缺乏威胁情报的输入，无法及时发现新型漏洞。

l应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警；

下一代防火墙融合了入侵检测功能，能够及时检测入侵行为并进行报警，而传统防火墙并不具备入侵检测能力。

《网络安全法》

《网络安全法》第五章明确要求有关部门、机构和人员加强对网络安全风险的监测预警和应急处置的能力，当发生网络安全事件，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大。

下一代防火墙在事中防御的基础上，增加了事前的风险预知和事后的检测&响应能力。下一代防火墙通过资产识别、漏洞分析、策略自检等技术主动发现被保护的资产对象，以及被保护对象的风险状况，帮助有关部门、机构和人员及时对网络安全风险信息进行监测评估。同时融合失陷主机、网站黑链/Webshell检测功能，帮助用户对绕过边界防御的威胁进行持续检测，并且利用云端沙盒联动技术，帮助用户实现对未知威胁的检测能力。由此可见，下一代防火墙产品可以满足《网络安全法》中要求用户加强对网络安全风险检测的能力。

不仅如此，伴随云服务的日渐成熟，下一代防火墙逐步依托云端的安全服务提供愈加丰富的附加功能，实现安全事件的自动化快速响应。

融合安全 ，简单有效

面临新的安全威胁以及政策法规的压力，新的安全建设应该更加智能化和系统化。必须做到早期风险预警、实时检测威胁、防护与安全响应和故障应急处置。同时提高业务系统识别能力、威胁情报获取能力、快速部署能力，从容地应对各类信息安全威胁，建立事前预警、事中防护检测事后响应处置的一体化防护体系。

深信服下一代防火墙通过提出“融合安全，简单有效”价值主张，为用户业务提供全生命周期保护，真正实现全程可视和全程保护：事前帮助用户在事前自动发现新增资产、评估漏洞及是否有保护策略，事中构建L2-7层纵深防御体系，屏蔽防护短板且具备联动和关联分析能力，事后持续检测绕过防御的威胁，并通过云端安全服务提供快速响应的技术服务，实现安全问题分钟级预警，并通过微信方式告知用户采取有效措施快速消除安全隐患，防止安全事件危害扩大，规避上级监测通报及网络安全事件的影响。满足“网络安全等级保护”众多安全要求项及《网络安全法》中关于网络运营者对安全事件的预警和应急处置能力的要求。

深信服智安全专注做实用的安全，能够帮助组织更有效地检测并阻止安全威胁，降低IT业务创新过程中的各种风险，为您的网络、数据和组织提供全面保护，让每个组织的安全建设更有效、更简单。