下一代防火墙

      下一代防火墙在传统防火墙的基础上增强了 Web应用防护，入侵防护系统，僵尸网络防御和文件杀毒。

       下面谈一谈为什么会增加这些防御能力，安全市场也迫切需要这些防御能力？从乌云还在的那个年代开始说起，那时候个个白帽子都热衷于去乌云平台提交大厂商的漏洞。因为web应用技术的快速发展，互联网上越来越多 web开发水平参差不齐开发出来的应用存在各种高危漏洞，其中的原因也很多，可能只考虑满足业务需求不考虑安全，为了节省成本，快速把产品上线，不得不牺牲安全，也受限于开发人员的认知有限，自己也没想到有安全漏洞。前期不做黑白盒审计，其实相当于埋下了一个定时器。

       举个具体的例子，就拿SQL注入来说，安全开发人员在开发接口的时候是直接接收一个完整的SQL语句进行业务查询，这就已经满足了他的业务需求。但这其实是存在脆弱性的，有坏心思的人看到就会尝试SQL语句拼接，通过注入SQL语句读取到数据库里面的敏感信息，这就是一个web攻防的场景。因为这WEB应用是第三方外包开发的，现在已经找不到责任主体，但是客户又不想这个漏洞给黑客利用。所以他短期便捷有效的方法只能是购买安全设备，帮他在不影响业务的情况下，把这个安全问题解决。有些客户可能WEB应用太多了，无法一一排查进行修复，整天都受到这种安全问题的困扰，这时就需要乙方安全公司来帮他解决安全问题，让客户专注于自身业务创新。

从这里我们也可以看到，其实安全是相对的，而不是绝对的。安全取决于受保护的对象它的价值有多大。只要我们把攻击的成本提升到防守的价值之上，我们就可以说这已经安全了。除非你面对的对手是APT组织，这个话题我们后面找机会单独写篇文章聊聊。