隨著互聯(lián)網(wǎng)的普及，公司之間的聯(lián)系比以往更加密切，更多企業(yè)的生產(chǎn)系統(tǒng)，以及運(yùn)營(yíng)體系逐漸向互聯(lián)網(wǎng)遷徙，在發(fā)展或提高生產(chǎn)力的同時(shí)，安全成為企業(yè)尤為關(guān)注的重要環(huán)節(jié)。但與此同時(shí)，面對(duì)著趨于復(fù)雜的混合性安全威脅，在傳統(tǒng)防火墻的“圍墻”政策不給力的情況下，更具針對(duì)性、能防御各種攻擊的下一代防火墻應(yīng)運(yùn)而生。

迫在眉睫的演進(jìn)

傳統(tǒng)的防火墻在應(yīng)對(duì)不斷變化的混合型安全威脅，處理豐富的互聯(lián)網(wǎng)應(yīng)用時(shí)，已經(jīng)顯得力不從心，由于當(dāng)前采用的是基于服務(wù)的架構(gòu)與Web2.0使用的普及，更多的通訊量都只是通過少數(shù)幾個(gè)端口（如：HTTP與HTTPS）及采用有限的幾個(gè)協(xié)議進(jìn)行，這也就意味著能夠輕易繞開防火墻的封鎖。

Gartner在其2009年的報(bào)告中使用“下一代防火墻”一詞來表述防火墻為了應(yīng)對(duì)商業(yè)處理以及針對(duì)公司系統(tǒng)的攻擊而進(jìn)行的演化。

新一代的防火墻應(yīng)該可以查探應(yīng)用型攻擊并且對(duì)內(nèi)對(duì)外都強(qiáng)制執(zhí)行應(yīng)用型安全策略。使用下一代防火墻，企業(yè)可以確認(rèn)網(wǎng)絡(luò)上所運(yùn)行的應(yīng)用，核實(shí)用戶的訪問級(jí)別，掃描發(fā)送和接收的數(shù)據(jù)包看是否其中存在威脅。Gartner使用“下一代防火墻”這一術(shù)語來說明升級(jí)防火墻的必要性，以應(yīng)對(duì)目前業(yè)務(wù)程序使用IT的方法以及針對(duì)業(yè)務(wù)系統(tǒng)所發(fā)起的攻擊方法所發(fā)生的改變。

由此可見，面對(duì)基于應(yīng)用層的威脅，防火墻演進(jìn)已經(jīng)變得十分重要。然而，據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示，如今70％以上的成功攻擊均以應(yīng)用程序?yàn)槟繕?biāo)。WEB、電子郵件等應(yīng)用安全防護(hù)是下一代防火墻需要重點(diǎn)解決的問題。

近日，就下一代防火墻的話題，梭子魚中國(guó)區(qū)總經(jīng)理何平接受了記者的采訪。

下一代防火墻 “梭子魚式”的見解

何平向記者表示，業(yè)界關(guān)于下一代防火墻的定義仍然沒一個(gè)統(tǒng)一的意見，即便是最具權(quán)威的Gartner給出的定義也無法統(tǒng)一意見，但這并不影響梭子魚對(duì)下一代防火墻理解。相反對(duì)于下一代防火墻梭子魚有自己更為明確的定義：即是集成了虛擬化軟件和硬件架構(gòu)的智能網(wǎng)絡(luò)平臺(tái)，可對(duì)各種流量實(shí)施深層探測(cè)并阻止各類攻擊。

在2009年9月梭子魚網(wǎng)絡(luò)有限公司在完成了對(duì)奧地利上市公司Phion AG公司的收購(gòu)后，梭子魚近日正式發(fā)布了梭子魚下一代防火墻（簡(jiǎn)稱：NG Firewall），一款集成下一代防火墻防護(hù)，行業(yè)領(lǐng)先的中央管理平臺(tái)以及通過網(wǎng)絡(luò)wan接入的網(wǎng)絡(luò)流量?jī)?yōu)化的企業(yè)級(jí)防火墻平臺(tái)。

據(jù)了解，梭子魚NG防火墻的64-bit多核處理的軟件系統(tǒng)幫助用戶在不影響網(wǎng)絡(luò)性能的前提下應(yīng)用該產(chǎn)品的硬件性能。梭子魚NG防火墻的高端型號(hào)F900的VPN吞吐量接近4Gbps，其防火墻吞吐量則相當(dāng)于21Gbps。

梭子魚NG防火墻將WEB和郵件安全網(wǎng)關(guān)、入侵檢測(cè)、應(yīng)用安全防護(hù)以及流量管理等智能融合于一體，便于企業(yè)統(tǒng)一實(shí)施管理，不管信息管理人員身處何地，在家中、分支機(jī)構(gòu)還是區(qū)域業(yè)務(wù)總部或是數(shù)據(jù)中心都可隨時(shí)遠(yuǎn)程進(jìn)行管理工作。信息管理人員通過梭子魚NG控制中心的界面輕松制定安全、內(nèi)容和流量管理政策。集中化的安全管理和內(nèi)容政策有以下優(yōu)勢(shì)：

1、整個(gè)企業(yè)貫徹統(tǒng)一的安全態(tài)勢(shì)和政策執(zhí)行

2、多重網(wǎng)關(guān)的即時(shí)報(bào)告

3、整個(gè)網(wǎng)絡(luò)的配置和政策改變的綜合歷史和回顧

4、對(duì)反垃圾郵件、病毒防護(hù)、安全網(wǎng)關(guān)和網(wǎng)絡(luò)接入管理更新的統(tǒng)一視圖

除了強(qiáng)大的防火墻和VPN技術(shù)，梭子魚NG防火墻集成了一系列的下一代防火墻技術(shù)，包括了7層應(yīng)用防護(hù)，入侵防護(hù)，安全網(wǎng)關(guān)，病毒防護(hù)，反垃圾郵件和網(wǎng)絡(luò)接入控制等。產(chǎn)品擁有多種硬件型號(hào)和相應(yīng)軟件平臺(tái)，適用于從小型分支機(jī)構(gòu)到大型企業(yè)總部或數(shù)據(jù)中心不等。

何平表示，NG防火墻其中一個(gè)亮點(diǎn)就是主動(dòng)恢復(fù)技術(shù)，可以大大簡(jiǎn)化了用戶的配置流程，企業(yè)網(wǎng)管人員甚至于非技術(shù)員工通過梭子魚NG控制中心即可遠(yuǎn)程完成對(duì)產(chǎn)品的恢復(fù)，大大壓縮了企業(yè)的差旅成本。

雖然梭子魚下一代防火墻系列產(chǎn)品將于2011年正式登陸中國(guó)市場(chǎng)，何平認(rèn)為，認(rèn)為最早可能獲得受益的是零售、政府、制造、物流等行業(yè)，同時(shí)也是下一代防火墻未來最大的潛力市場(chǎng)。

記者手記：雖然用戶關(guān)心的不是“什么是下一代防火墻”，而是“什么樣的產(chǎn)品能幫助他們解決新環(huán)境下產(chǎn)生的新安全隱患”。然而這并不會(huì)影響用戶的需求。出于提高管理效率、壓縮成本和鞏固企業(yè)安全的考慮，用戶開始將目光投向那些可以融合了多種產(chǎn)品性能和功能的一體化產(chǎn)品方案，梭子魚在自身產(chǎn)品的基礎(chǔ)上融入了Phion的先進(jìn)技術(shù)后適時(shí)推出了梭子魚下一代防火墻。這款新的網(wǎng)絡(luò)安全產(chǎn)品將幫助梭子魚打開新的銷售機(jī)會(huì)，贏得更多的企業(yè)級(jí)用戶的青睞。