“小孫，最近網(wǎng)絡(luò)訪問怎么這么慢，不是剛增加帶寬了嗎，趕緊找原因，再有人投訴這個季度的獎金……”小孫一上班就遭到部門經(jīng)理的質(zhì)問。小孫是一家大型公司的網(wǎng)絡(luò)管理員，負責整個公司網(wǎng)絡(luò)的日常運維，公司大大小小的網(wǎng)絡(luò)設(shè)備、安全設(shè)備一共有100多臺，維護工作量非常大，這不前幾天業(yè)務(wù)部門投訴給網(wǎng)絡(luò)非常慢，無法給客戶發(fā)送郵件，造成客戶不滿意，為了盡快解決這個問題跟公司申請增加了帶寬，剛好了幾天現(xiàn)在怎么又這樣了，一想到這個季度的獎金小孫就感到很郁悶。

公司的網(wǎng)絡(luò)出口2005年就部署了防火墻/VPN等安全設(shè)備，而且這些安全設(shè)備都是知名品牌，防火墻上面也設(shè)置了合適的安全策略了，只允許內(nèi)部用戶與外網(wǎng)之間進行Http/HttpS、Mail、Ftp等訪問，通過Sniffer工具抓包顯示的也就是這幾種類型的訪問，怎么會出現(xiàn)這種問題呢？看來真是黔驢技窮了，突然間想起了自己的同學(xué)小張，這家伙畢業(yè)后一直在網(wǎng)絡(luò)安全公司工作，說不定可以幫我解決問題。

于是二人做到了一家安全的咖啡館里面，小孫向老同學(xué)說出了自己最近遇到的麻煩，小張嘿嘿一笑，你們的防火墻不管用了，接下來小張詳細給小王上了一課。

隨著經(jīng)濟和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，新的接入技術(shù)使網(wǎng)絡(luò)帶寬越來越高，價格也越來越便宜，這為網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)語音、P2P下載、在線交易、網(wǎng)路游戲、在線聊天等新興應(yīng)用提供了無限的可能，而網(wǎng)絡(luò)的攻擊方式也隨之潛伏到這些應(yīng)用中來，例如在P2P流量中夾雜病毒、木馬、惡意代碼等，另外為了逃避安全防護策略，這些新興的應(yīng)用及攻擊方式常常隱蔽在用戶正常的業(yè)務(wù)數(shù)據(jù)之中，例如P2P、網(wǎng)絡(luò)游戲、在線聊天等應(yīng)用可以通過Http/Https流量的方式繞過用戶的安全防護措施，使安全防護措施失效，網(wǎng)頁掛馬、SQL注入、網(wǎng)絡(luò)釣魚等攻擊方式也讓正常使用在線交易的用戶在不知不覺中蒙受了損失；

從企業(yè)來看，越來越多的業(yè)務(wù)通過網(wǎng)絡(luò)平臺進行處理，如何保證這些業(yè)務(wù)應(yīng)用的安全、穩(wěn)定、高效運行成了企業(yè)的重中之重；網(wǎng)絡(luò)游戲、在線聊天、P2P下載、在線炒股票、色情網(wǎng)站等不但占用了寶貴的帶寬，影響了機構(gòu)關(guān)鍵業(yè)務(wù)的正常運行，而且占用了大量的工作時間，造成了工作效率低下，浪費了機構(gòu)的大量投入，更可怕是隱藏在這些應(yīng)用里面的木馬、間諜軟件被觸發(fā)了，在不知不覺中充當了內(nèi)鬼，造成關(guān)鍵商業(yè)信息或者機密信息的泄漏，例如企業(yè)新設(shè)計的產(chǎn)品還沒有正式上市，市面上已經(jīng)有類似的產(chǎn)品在銷售了；另外業(yè)務(wù)系統(tǒng)和設(shè)備越來越多，如何方便、快捷的管理好這些業(yè)務(wù)系統(tǒng)和設(shè)備也是目前管理人員面臨的非常大的挑戰(zhàn)；

總之，不論從互聯(lián)網(wǎng)本身的發(fā)展，還是機構(gòu)所面臨的問題來看，傳統(tǒng)的安全檢測技術(shù)已經(jīng)失效，應(yīng)用識別技術(shù)應(yīng)運而生，這種檢測方式擺脫了傳統(tǒng)安全設(shè)備基于網(wǎng)絡(luò)五元素(源/目的IP，源/目的端口，協(xié)議)的檢測方式，可以基于應(yīng)用的行為和特征來進行檢測和控制，通過人性化的管理界面用戶可以實時圖形化了解設(shè)備使用的狀況、帶寬、應(yīng)用的使用情況以及流量、應(yīng)用的趨勢，隨時、隨地監(jiān)控自己的網(wǎng)絡(luò)，從而對用戶網(wǎng)絡(luò)進行優(yōu)化和精細化的管理，真正做到用戶網(wǎng)絡(luò)的可視化管理，這種管理理念讓企業(yè)的管理成本大幅下降，擺脫了過去很多用戶使用了安全設(shè)備卻無法了解安全策略是否起到了作用、用戶到底在使用網(wǎng)絡(luò)做什么事情的尷尬。

聽完后小孫進行了總結(jié)：聽君一席話勝讀十年書，看來問題找到了，現(xiàn)在的應(yīng)用都藏在Http/Https里面，現(xiàn)在公司用的防火墻設(shè)備不能從Http/Https流量里面將這些P2P、視頻、網(wǎng)絡(luò)游戲等大流量應(yīng)用檢測出來，看來防火墻需要升級了。

這么好的設(shè)備我以前怎么沒有聽說過呀？小張呷了一口咖啡繼續(xù)說到，我現(xiàn)在的公司Hillstone山石網(wǎng)科就是專門做這種產(chǎn)品的，已經(jīng)為大約3000個用戶提供了12000多臺設(shè)備，例如高校、運營商等很多用戶也是遇到了你所描述的類似問題，使用了我們的設(shè)備后都稱贊說我們的可視化理念和高性能把他們遇到的難題徹底解決了。

那別的廠家為什么不能實現(xiàn)你們的這個可視化的理念呀？

根據(jù)網(wǎng)絡(luò)和應(yīng)用的發(fā)展趨勢以及對市場的深刻理解，我們公司預(yù)見性的采用了新的硬件架構(gòu)—多核處理器，多核處理器是最新CPU發(fā)展的一個趨勢。由于CPU制造工藝的限制，單純以提高CPU主頻的方法來提高CPU性能已接近一個極限，CPU廠商發(fā)現(xiàn)用多個計算單元“核”來提高CPU總體性能是一個擴展性高、而又切實可行的方法，多核處理器的并行處理能力脫離了傳統(tǒng)的串行安全處理邏輯，通過我們自主研發(fā)的全并行操作系統(tǒng)對多核處理器最優(yōu)化的調(diào)度，使應(yīng)用層的安全處理性能隨核數(shù)成倍提升，可以滿足應(yīng)用層安全處理所需要的大量計算處理資源。有了這么好的硬件平臺和操作系統(tǒng)，再配合我們自主研發(fā)的應(yīng)用識別特征庫，再“狡猾”的應(yīng)用也能被準確無誤的識別出來，任你處理，你老弟就安枕無憂的享受美好生活吧。

不久以后小王公司也用上了這種可以可視化管理的安全設(shè)備，小王的美化生活也從此開始了。