那么在应用识别数量方面，华为ngfw为何有如此巨大的优势呢?对此，左文树首先谈到：“华为早期的安全产品就具备应用识别功能，它与现在的上网行为管理产品没有本质的区别，都是基于应用识别的;此外，在运营商市场很早就有了应用识别的需求，这使得我们进一步领先了企业市场的友商，所以综合来看，华为在应用识别方面有着非常好的积累。当然，随着it的变化，客户需求的变化，华为发现仅仅是识别应用是远远不够的，要做到全面的访问控制，实现多维度管控。”

　　提到在运营商市场的积累，华为企业网络产品线品牌部部长武鹏特别介绍到：“相比企业市场，运营商市场对于应用识别的需求更早;而随着移动互联网应用的兴起，运营商对于流量的识别和流量的调度有着更高的要求，而这在一定程度上积累了华为在应用识别方面的优势。而升级的效率和采集样本方面，华为同样有着独到的优势，这也将继续巩固华为在应用识别方面的领先地位。”

　　而提到ngfw的管控功能，不少用户会把它和上网行为管理功能划等号，对此，朱峰发表了自己的看法：“华为ngfw的管控，不仅仅是上网行为的管控，我们更看重的是对应用的管理控制，包括应用风险的识别，发现网络的异常、网络效率的风险、是不是容易被攻击等等。利用华为强大的应用识别能力，我们可以识别出应用中存在的风险。综合来说，华为的ngfw更加注重行为的管控，更注重管控手段和风险识别。”

　　华为ngfw凭借智能管理实现了最简单的安全配置管理，华为认为实现智能管理的重要步骤是通过应用分类找到相应的配置。因此，华为把所有的应用进行多级、多维分类，通过应用类型、传输方式、应用分析三个维度描述应用，实现快速准确定位应用;同时将6000+应用分为5个大类，33个子类，基于应用子类实现快速部署。此外，华为ngfw的智能管理还会根据网络上的流量和应用进行主动分析，然后给用户提供一个优化的建议配置;同时会针对应用风险提供防护动作建议。而对于已经制定了一些应用策略的企业，随着需求的变化，应用策略也会发生变化，这就会造成策略作用重叠、策略数量越来越多，同时不知哪些策略可以删除，针对此情况，华为开发了策略冗余分析和策略命中率统计功能，通过精简策略，实现了简化管理。

　　而对于华为ngfw的智能管理，左文树进一步谈到：“智能体验，永远没有最好，只有更好。华为将会持续改进，以客户需求为中心，逐步地去做优化，为客户带来更好的智能管理体验。”

　　华为ngfw基于云实现了最全面的威胁防护，在云端，通过pe、手机、web安全沙箱模拟运行系统，从而提取特征数据，传送到云端特征库;同时还会生成信誉数据，传送到云端信誉库。其中通过云端特征库，可快速发现未知威胁，并防范apt攻击，而通过信誉库过滤，则可进一步提高防火墙的处理性能，从而提高整体的防护能力。

　　华为ngfw带来了最佳的防护性能，基于全特性虚拟化平台，提供了应用层防护的虚拟化能力，为数据中心的不同租户，或同一租户的不同业务，提供全面的、独享的安全体验;而通过专用软硬件平台架构，iae单次解析引擎，智能感知，全特性并行处理，内容检测硬件加速，提升应用层防护效率，保障安全特性开启下的万兆最佳性能。

　　对于华为ngfw的高性能表现，朱峰谈到：“目前国内的ngfw在性能方面没有明显的改观，因此华为打造了全新的软硬件平台架构，其中在软件平台上，单次解析引擎实现一次解析，多模块并行处理，最优化cpu性能;并通过精确协议解码，威胁并行匹配，提供全面的安全体验。而在硬件平台上，硬件加速将内容安全硬件化处理，从而保护cpu资源;而弹性扩容设计则可实现硬件处理能力的翻倍。基于此，华为ngfw拥有了业界最高的应用层处理性能(相同fw性能条件下);同时ips性能和全威胁防御性能均达到了业界顶尖水平。”

　　在安全特性全开启的情况下，华为ngfw的性能下降小于50%，满足了对性能有苛刻要求的用户的期望。然而这并非是华为ngfw的最终目标。据了解，华为的ngfw团队扔在不停地挑战性能极限，他们希望未来的防火墙能与交换机一样，形成一条完整的“通路”，而不再是性能的瓶颈。

　　责任编辑：Mary