下一代防火墙的可视化指的是必须提供丰富的展示方式，从应用和用户视角多层面的将网络应用的状态展现出来，包括对历史的精确还原和对各种数据的智能统计分析，使管理者清晰的认知网络运行状态。实施可视化所要达到的效果是，对于管理范围内任意一台主机的网络应用情况及安全事件信息可以进行准确的定位与实时跟踪;对于全网产生的海量安全事件信息，通过深入的数据挖掘能够形成安全趋势分析，以及各类图形化的统计分析报告。

深信服下一代防火墙AF信创系列。深信服下一代防火墙信创系列产品已完成全系国产化适配，可以满足不同使用场景的性能要求。获得兆芯、海光、飞腾等CPU、麒麟操作系统兼容性证书、国产化防火墙中国国家信息安全产品认证。国产化防火墙下一代防火墙#防火墙1、下一代防火墙说的可视化是什么意思?

其实这项技术是从传统防火墙的日志、报表功能演变过来的，下一代防火墙的可视化技术与传统的日志、报表相比有几点明显的提升，主要体现在以下几点：1）能够看到基于应用的流量而不是IP、端口；2）能够提供关联的分析，而不是割裂的看到每一个功能模块的日志；3）对于统计的数据，要具备一定的分析能力，而不是简单的呈现。

2、下一代防火墙的处理流程

一体化引擎数据包处理流程大致分为以下几个阶段：数据包入站处理阶段入站主要完成数据包的接收及L2L4层的数据包解析过程，并且根据解析结果决定是否需要进入防火墙安全策略处理流程，否则该数据包就会被丢弃。在这个过程中还会判断是否经过VPN数据加密，如果是，则会先进行解密后再做进一步解析。主引擎处理阶段主引擎处理大致会经历三个过程：防火墙策略匹配及创建会话、应用识别、内容检测。

如果存在，则会依据已经设定的防火墙策略进行匹配和对应。否则就需要创建会话，具体步骤简述为：进行转发相关的信息查找;而后进行NAT相关的策略信息查找;最后进行防火墙的策略查找，检查策略是否允许。如果允许则按照之前的策略信息建立对应的会话，如果不允许则丢弃该数据包，应用识别数据包进行完初始的防火墙安全策略匹配并创建对应会话信息后，会进行应用识别检测和处理，如果该应用为已经可识别的应用，则对此应用进行识别和标记并直接进入下一个处理流程。