文 | 本刊記者 姜紅德

新IT時代：下一代防火墻崛起

文 | 本刊記者 姜紅德

面對網(wǎng)絡的高速發(fā)展、應用不斷增多的時代，逐漸被新的繼任者重新定義了“防火墻”。 下一代防火墻應運而生。

進入互聯(lián)網(wǎng)+、智能制造的時代，安全面臨的挑戰(zhàn)會更加復雜。面臨云計算、大數(shù)據(jù)及移動互聯(lián)網(wǎng)帶來的變化，從手持終端到云端的全網(wǎng)安全將會帶來更多的網(wǎng)絡漏洞，留給黑客的可趁之機會更多。

近日，知名調(diào)查機構IDC和新華三集團聯(lián)手發(fā)布了《下一代防火墻推動企業(yè)IT系統(tǒng)邊界防御能力進入新高度》技術白皮書，以期引領安全技術的發(fā)展創(chuàng)新，應對“互聯(lián)網(wǎng)+”時代的安全挑戰(zhàn)，呵護新IT的成長，捍衛(wèi)新經(jīng)濟的發(fā)展。

網(wǎng)絡防火墻的發(fā)展史：從簡單到智能化

防火墻簡單的可以只用路由器實現(xiàn)，復雜的可以用主機甚至一個子網(wǎng)來實現(xiàn)。設置防火墻目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設立唯一的通道，簡化網(wǎng)絡的安全管理，網(wǎng)絡防火墻在安全防護中，起到重要作用。

網(wǎng)絡防火墻的歷史從概念發(fā)明者（check point）開始，經(jīng)歷了包過濾防火墻、狀態(tài)防火墻、UTM統(tǒng)一威脅管理等不同的產(chǎn)品更替。面對網(wǎng)絡的高速發(fā)展、應用不斷增多的時代，新的繼任者重新定義了“防火墻”， 下一代防火墻應運而生。

“為什么要提出下一代防火墻的概念？隨著傳統(tǒng)行業(yè)轉(zhuǎn)型的速度在不斷提升，一些重點的行業(yè)如金融、電信、零售等領域的競爭也越來越激烈，隨之而來的數(shù)字化技術已經(jīng)進入了企業(yè)的核心業(yè)務。在企業(yè)轉(zhuǎn)型、流程優(yōu)化過程中遇到的安全問題更加復雜化，原有的企業(yè)邊界防御系統(tǒng)已經(jīng)遠遠不夠?！盜DC高級研究經(jīng)理王軍民對記者表示。

IDC調(diào)查結果顯示，在全球市場，防火墻、UTM市場將保持旺盛的需求，運行在云平臺上的虛擬防火墻、UTM將成為重要的分支。預計到2020年全球防火墻、UTM的復合增長率將達到9.5%。在中國需求將更為強勁，其復合增長率會達到26.9%。

下一代防火墻備受各廠家重視并且在銷售中占比很大；在全球范圍內(nèi)，國外的下一代防火墻已經(jīng)有了很多的應用案例，包括美國的一些官方機構也在采用下一代防火墻作為一些應用、識別、安全、防御的手段。

可以說，防火墻技術已經(jīng)成為未來網(wǎng)關市場的主流。“不掌握防火墻技術，就不算進入了安全圈；很多廠家為此付出了數(shù)億元甚至更多的代價，而且未來門檻會更高?！眳⒓赢斕彀l(fā)布會的新華三安全產(chǎn)品線李彥賓告訴記者。

智護云網(wǎng)，網(wǎng)絡安全大變局

一直以來，網(wǎng)絡安全就是信息化的基石，沒有安全，制造業(yè)2025計劃、智慧城市試點都不能順利進行。作為安全的基石，網(wǎng)絡防火墻也一直是國家重點發(fā)展的領域之一，過去幾年，各地與防火墻有關的網(wǎng)絡安全產(chǎn)業(yè)基地、重大信息安全項目也相繼落地。

白皮書總結了當前防火墻市場的發(fā)展現(xiàn)狀及全行業(yè)對網(wǎng)絡安全的新需求，闡述了未來網(wǎng)絡安全防護技術的發(fā)展趨勢，為政府、金融等多個行業(yè)的新一代安全防護體系提供了最新的理論支撐。

王軍民表示，“目前包括政府、運營商、醫(yī)療、教育等行業(yè)在內(nèi)的用戶對網(wǎng)絡安全有了各自不同的需求，在云計算、大數(shù)據(jù)的IT環(huán)境下，防火墻技術進入到一個更加智能的全新階段?！?/p>

除了智能化，可視化、虛擬化與協(xié)同也是下一代防火墻的重要特征。據(jù)了解，目前包括山石網(wǎng)科、網(wǎng)康科技也都提出了下一代防火墻的概念，業(yè)界對于傳統(tǒng)的網(wǎng)絡防護概念的變化基本上是堅持了一致的態(tài)度。

“新華三下一代防火墻的設計思路，是緊密圍繞數(shù)字化轉(zhuǎn)型過程中企業(yè)IT面臨的實際需求，在自身超過十多年的防火墻技術積累基礎上，切實考慮到防火墻產(chǎn)品在邊界防護和云計算場景下遇到的實際需求而設計。該下一代防火墻從用戶終端感知和安全策略隨行入手，做好終端接入的安全管控；通過創(chuàng)新性的安全引擎設計，實現(xiàn)了多業(yè)務交付和性能之間的有效平衡，在安全邊界多出口環(huán)境下實現(xiàn)了智能化的基于業(yè)務應用的調(diào)度策略；同時緊密結合云計算時代的要求，在安全SDN、NFV和虛擬化資源池方面進行了創(chuàng)新的設計，確保了云計算網(wǎng)絡安全超融合環(huán)境下安全即服務的自動化交付?！毙氯A三首席安全架構師孫松兒在接受記者采訪時表示。

隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)的普及，傳統(tǒng)的防火墻已經(jīng)保障不了網(wǎng)絡安全，需要采取更多創(chuàng)新的方式來升級安全的保護，比如超融合+安全的方式。目前國內(nèi)的企業(yè)在這方面普遍做得不夠好，因為他們沒有在云端進行布局，難以把握這種機遇。作為一個在云、網(wǎng)、端等方面擁有優(yōu)勢的企業(yè)，新華三目前已經(jīng)走在了比較靠前的位置?！斑^去十幾年間，從基礎防火墻到NGFW（下一代防火墻）的演進，新華三憑借先進的信息安全技術和產(chǎn)品成功躍升到安全行業(yè)的前沿位置，在無線、數(shù)據(jù)中心、融合架構等產(chǎn)品層面已經(jīng)形成了合理的占比和定位?！?/p>

搶跑云計算安全市場

隨著云時代的到來，越來越多的廠商感覺到在安全方面的挑戰(zhàn)。李彥賓表示，“過去在為企業(yè)做安全的時候，盡管系統(tǒng)不一樣，但是只要做一個系統(tǒng)集成就可以。如今隨著私有云的增加，一些業(yè)務采用云交換的方式帶來的風險也會越大。因此大家就要抱團取暖，避免出現(xiàn)不必要的風險?！?/p>

為適應新技術的發(fā)展，解決云計算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領域信息系統(tǒng)的等級保護工作的需要，從2014年3月開始，由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作，等級保護正式進入2.0時代。

2016年10月20日，首屆中國行業(yè)（私有）云安全技術論壇正是為了推動云等保標準的務實落地而舉辦，吸納了包括新華三、中新網(wǎng)安、安博通、科來在內(nèi)的一批信息安全能力者企業(yè)的“行業(yè)（私有）云安全能力者聯(lián)盟”（PCSA）也同期成立。由此，我國行業(yè)（私有）云安全建設在規(guī)范化軌道上加速發(fā)展。

與國外的公有云大行其道相比，私有云和行業(yè)共享云占據(jù)了中國云計算市場的多頭，以私有云和公有云相結合的混合云也是企業(yè)非?？春玫哪Ｊ?。隨著開源技術的發(fā)展，開源云計算的產(chǎn)業(yè)生態(tài)鏈也逐漸成熟，包括新華三、IBM、微軟、思科、華為這樣的企業(yè)都加入了開源云OpenStack的陣營，越來越多的行業(yè)用戶也認識到開源云安全的重要性。

未來，大安全將成為企業(yè)數(shù)字化轉(zhuǎn)型成功的關鍵，下一代防火墻也將成為新安全趨勢中的中流砥柱。面對新IT時代的安全挑戰(zhàn)，新華三下一代防火墻直面新形勢下的關鍵需求，堅持以人為本，聚焦應用威脅，適配云化變化，增強主動智能，在智能化、虛擬化、可視化、技術協(xié)同和服務鏈等方面進行全面革新，在各類復雜的應用環(huán)境下同樣能夠?qū)崿F(xiàn)網(wǎng)絡防御體系的構建，從而全面防范各類復雜的網(wǎng)絡威脅。