前不久在上海世博中心举办的首届HENC(华为企业网络大会)上，华为安全可谓是大放异彩，相比于企业网络产品线的路由、交换这两个好兄弟也毫不逊色。最明显的证据就是在包含IT产品线在内的一共11款条幅中，NGFW竟然占据一席之地，完全可以看出本次大会华为对于NGFW这款产品的重视程度，更可以看出安全产品在华为众多产品中的地位在上升。

可能有人会说这只是臆测，但是从今年华为的几次重大活动中是可以明显看出这个形势的。华为在HENC大会上，企业网络产品线总裁刘少伟在做主题演讲的时候着重提到了安全趋势和华为安全能做的事，并且在HENC上午的全部主题演讲中，唯一的产品发布主题演讲就是介绍华为NGFW。往前回顾，7月初，华为首届金融峰会，Anti-DDoS代表安全产品精彩亮相;8月8日的华为敏捷交换机发布会上，刘少伟也在主题演讲中用了相当一部分时间谈安全问题，以及华为安全产品。今年这一系列种种“展现”，是以前从未有过的。

伴随着互联网的飞速发展，以及IT与CT技术的深度融合，网络信息安全问题日益突出，已经发展到了国家之间的战争，早已不是“小打小闹”的年代了。尤其是目前政府、金融、能源等等行业，以及众多的中小企业的业务开展都依赖于信息系统，因此信息系统能否安全可靠运行对企业来说变得尤为重要。

现在很多安全厂商销售的只是安全产品，并没有为用户提供完备的安全解决方案。在这种情况下，很多企业就买下了安全产品，并且认为会保他们的系统万全。但是这些上线的产品和相关技术可以解决的问题可能与企业真正的需求或者面临的问题大相径庭，不但已有问题解决不好，还可能带来新的问题。

对症下药才能药到病除。因此安全厂商的新产品必须要十分贴近用户需求和现实业务，才能够为企业解决网络安全问题。说到网络安全，笔者脑海中便浮现了一连串的产品：防火墙、IPS、审计、VPN、IDS等等，再想到这些设备串在网络中要去一一部署好，就又头大了。华为最新推出的USG6000系列NGFW产品，能够提供基于应用感知和状态检测的防火墙功能、IPS功能、AV、URL过滤、VPN等等网络安全功能，并且提供1G-40G的13款产品以适应不同客户的需求。据了解，华为明年还计划将拥有1T吞吐的USG9500系列产品全面升级至NGFW。

谈到用户需求，策略配置长期以来都是运维人员的一块心病。Mohandas Gandhi曾经说过：“策略是一种易于变化的临时信条，必须以圣徒般的热情才能得到贯彻。” 由此可见对于策略的执行是一件多么困难的事(需要用到圣徒般的热情)。目前，许多网络安全运维人员都将安全策略视为一种麻烦。那么安全策略是否真的那么让人望而却步呢?复杂的策略部署会成为NGFW发展的障碍吗?华为Say NO。

华为NGFW的一大亮点便是“智能管理”，也叫“Smart Policy”。格物资讯的分析师韩勖认为:"它主要有三大作用，第一是在上线初期通过透传+分析的方式进行自学习，根据实际的流量模型给用户提出策略配置上的建议;第二是在运行一段时间后，针对策略中不合理或不足以满足业务需求的配置给出优化调整的建议;第三是在设备长期运行后，根据策略命中率等指标给出精简和去冗的建议。听起来很酷的功能，很容易就能引起一线IT人员的共鸣。貌似市售NGFW产品中还没见到过这一特性，算是一次创新，也须待更多用户去验证。”