相关机构研究，近年来以高级威胁、定向攻击为主要手段造成的恶性网络安全事件频发，传统以防护为核心的安全架构面临巨大挑战，新形势要求安全架构进一步转型、升级为以全局预测、快速检测、分析取证为核心的主动对抗型模式。

网康认为，“云管端”架构能够帮助用户有效应对主流的安全威胁，“云”端具备海量的威胁特征库、云沙箱和威胁情报，同时可以统一收集部署于“管”(网络边界)、“端”(终端)处的设备、软件产生的安全信息，进行全局的大数据分析挖掘，对可疑的威胁主机进行告警，同时基于海量的日志云存储，提供长周期和全局范围的安全事件溯源能力，在整套架构中扮演智能“外脑”的角色。而部署于“端”上的安全软件则同样能够与“云”、“管”进行高度智能的协同，将安全边界延展至终端和用户。

网康的“红盾”则是一款适用于云管端架构的下一代防火墙产品，其搭载了网康最新的NGFW 4.0版本，NGFW4.0系统包括多方面功能特性的增强和优化，除涉及IPV6、SSL VPN、GRE通道等基础功能外，还特别在安全管理、云协同等方面进行了增强。具备与网康智能安全云的协同能力，能够利用云端实现病毒云查杀、恶意网址云过滤、未知文件检测和威胁情报共享等多种高级安全功能，大大提升了其在网络边界处的安全防御能力。

“红盾”系列下一代防火墙采用了全面升级的硬件平台，安全检测和转发性能大幅提升，最大吞吐量高达8Gbps（默认最低为6Gbps），功能全开启情况下可完全满足中型企业的千兆环境。此外，“红盾”最多可支持22个千兆接口，具备完善的多链路接入、负载均衡、带宽管理、VPN组网等功能，可充分满足中小型企业网络灵活组网和高扩展性的需求。

在安全管理层面，面对中小企业对安全设备有易操作、易管理、易维护等需求，网康红盾系列下一代防火墙内置了安全策略优化功能，可根据网络流量的安全属性动态评估安全策略的风险级别，给出调优建议，并设计了一键优化策略的管理接口，非常贴合中小型企业网络管理者维护、调优策略控制的需求。

网康云管端下一代网络安全架构是在吸收了当今网络安全领域先进的技术和理念，旨在打通云、管、端各系统之间的联动配合，其重要特点是“智能协同”和“主动防御”。企业在这个安全架构中，云端、边界防护设备与终端设备之间都可以进行联动，并让该架构中“边界”设备、“终端”设备的安全能力得到全面提升，实现有效应对已知和未知的高级威胁，进而显著提高网络安全的投资回报率。

在云端上，基于网康自主的防御体系，“安全云”可作为管理中心可以对全系统内的边界和终端设备进行监控和管理，对全网的运行和威胁风险进行监控和评估。一般在传统的安全边界设备上，木马样本数最多是百万量级，而云平台则可以使边界的防护能力提升到“亿”的级别。

在管道里，基于网康推出下一代防火墙系列，实现为企业提供可基于应用、用户及内容进行分类的可视化、局部关联分析防护能力。

在终端上，网康和360开展了充分的合作，借助360全国5亿的庞大终端用户量，进行定制性的开发，让边界设备和终端设备之间也可以进行联动，以达到在网络准入、数据保护、移动管理等方面实现更完整更精细管控的目的。

通过云管端下一代网络安全架构，网康致力于将传统的静态、被动的防护性思维模式转换为向下一阶段的主动的、对抗性安全防御思维进行转变。同时熊瑛认为，对于安全厂商来讲，有必要展开灵活的安全模型变化，更要以情报驱动为理念，充分展开安全情报层面上的交换和共享，做好企业安全防护的联动与预测。