文 | 本刊記者 姜紅德

新IT時(shí)代：下一代防火墻崛起

文 | 本刊記者 姜紅德

面對(duì)網(wǎng)絡(luò)的高速發(fā)展、應(yīng)用不斷增多的時(shí)代，逐漸被新的繼任者重新定義了“防火墻”。 下一代防火墻應(yīng)運(yùn)而生。

進(jìn)入互聯(lián)網(wǎng)+、智能制造的時(shí)代，安全面臨的挑戰(zhàn)會(huì)更加復(fù)雜。面臨云計(jì)算、大數(shù)據(jù)及移動(dòng)互聯(lián)網(wǎng)帶來(lái)的變化，從手持終端到云端的全網(wǎng)安全將會(huì)帶來(lái)更多的網(wǎng)絡(luò)漏洞，留給黑客的可趁之機(jī)會(huì)更多。

近日，知名調(diào)查機(jī)構(gòu)IDC和新華三集團(tuán)聯(lián)手發(fā)布了《下一代防火墻推動(dòng)企業(yè)IT系統(tǒng)邊界防御能力進(jìn)入新高度》技術(shù)白皮書，以期引領(lǐng)安全技術(shù)的發(fā)展創(chuàng)新，應(yīng)對(duì)“互聯(lián)網(wǎng)+”時(shí)代的安全挑戰(zhàn)，呵護(hù)新IT的成長(zhǎng)，捍衛(wèi)新經(jīng)濟(jì)的發(fā)展。

網(wǎng)絡(luò)防火墻的發(fā)展史：從簡(jiǎn)單到智能化

防火墻簡(jiǎn)單的可以只用路由器實(shí)現(xiàn)，復(fù)雜的可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)。設(shè)置防火墻目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理，網(wǎng)絡(luò)防火墻在安全防護(hù)中，起到重要作用。

網(wǎng)絡(luò)防火墻的歷史從概念發(fā)明者（check point）開始，經(jīng)歷了包過(guò)濾防火墻、狀態(tài)防火墻、UTM統(tǒng)一威脅管理等不同的產(chǎn)品更替。面對(duì)網(wǎng)絡(luò)的高速發(fā)展、應(yīng)用不斷增多的時(shí)代，新的繼任者重新定義了“防火墻”， 下一代防火墻應(yīng)運(yùn)而生。

“為什么要提出下一代防火墻的概念？隨著傳統(tǒng)行業(yè)轉(zhuǎn)型的速度在不斷提升，一些重點(diǎn)的行業(yè)如金融、電信、零售等領(lǐng)域的競(jìng)爭(zhēng)也越來(lái)越激烈，隨之而來(lái)的數(shù)字化技術(shù)已經(jīng)進(jìn)入了企業(yè)的核心業(yè)務(wù)。在企業(yè)轉(zhuǎn)型、流程優(yōu)化過(guò)程中遇到的安全問(wèn)題更加復(fù)雜化，原有的企業(yè)邊界防御系統(tǒng)已經(jīng)遠(yuǎn)遠(yuǎn)不夠。”IDC高級(jí)研究經(jīng)理王軍民對(duì)記者表示。

IDC調(diào)查結(jié)果顯示，在全球市場(chǎng)，防火墻、UTM市場(chǎng)將保持旺盛的需求，運(yùn)行在云平臺(tái)上的虛擬防火墻、UTM將成為重要的分支。預(yù)計(jì)到2020年全球防火墻、UTM的復(fù)合增長(zhǎng)率將達(dá)到9.5%。在中國(guó)需求將更為強(qiáng)勁，其復(fù)合增長(zhǎng)率會(huì)達(dá)到26.9%。

下一代防火墻備受各廠家重視并且在銷售中占比很大；在全球范圍內(nèi)，國(guó)外的下一代防火墻已經(jīng)有了很多的應(yīng)用案例，包括美國(guó)的一些官方機(jī)構(gòu)也在采用下一代防火墻作為一些應(yīng)用、識(shí)別、安全、防御的手段。

可以說(shuō)，防火墻技術(shù)已經(jīng)成為未來(lái)網(wǎng)關(guān)市場(chǎng)的主流?！安徽莆辗阑饓夹g(shù)，就不算進(jìn)入了安全圈；很多廠家為此付出了數(shù)億元甚至更多的代價(jià)，而且未來(lái)門檻會(huì)更高?！眳⒓赢?dāng)天發(fā)布會(huì)的新華三安全產(chǎn)品線李彥賓告訴記者。

智護(hù)云網(wǎng)，網(wǎng)絡(luò)安全大變局

一直以來(lái)，網(wǎng)絡(luò)安全就是信息化的基石，沒(méi)有安全，制造業(yè)2025計(jì)劃、智慧城市試點(diǎn)都不能順利進(jìn)行。作為安全的基石，網(wǎng)絡(luò)防火墻也一直是國(guó)家重點(diǎn)發(fā)展的領(lǐng)域之一，過(guò)去幾年，各地與防火墻有關(guān)的網(wǎng)絡(luò)安全產(chǎn)業(yè)基地、重大信息安全項(xiàng)目也相繼落地。

白皮書總結(jié)了當(dāng)前防火墻市場(chǎng)的發(fā)展現(xiàn)狀及全行業(yè)對(duì)網(wǎng)絡(luò)安全的新需求，闡述了未來(lái)網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展趨勢(shì)，為政府、金融等多個(gè)行業(yè)的新一代安全防護(hù)體系提供了最新的理論支撐。

王軍民表示，“目前包括政府、運(yùn)營(yíng)商、醫(yī)療、教育等行業(yè)在內(nèi)的用戶對(duì)網(wǎng)絡(luò)安全有了各自不同的需求，在云計(jì)算、大數(shù)據(jù)的IT環(huán)境下，防火墻技術(shù)進(jìn)入到一個(gè)更加智能的全新階段。”

除了智能化，可視化、虛擬化與協(xié)同也是下一代防火墻的重要特征。據(jù)了解，目前包括山石網(wǎng)科、網(wǎng)康科技也都提出了下一代防火墻的概念，業(yè)界對(duì)于傳統(tǒng)的網(wǎng)絡(luò)防護(hù)概念的變化基本上是堅(jiān)持了一致的態(tài)度。

“新華三下一代防火墻的設(shè)計(jì)思路，是緊密圍繞數(shù)字化轉(zhuǎn)型過(guò)程中企業(yè)IT面臨的實(shí)際需求，在自身超過(guò)十多年的防火墻技術(shù)積累基礎(chǔ)上，切實(shí)考慮到防火墻產(chǎn)品在邊界防護(hù)和云計(jì)算場(chǎng)景下遇到的實(shí)際需求而設(shè)計(jì)。該下一代防火墻從用戶終端感知和安全策略隨行入手，做好終端接入的安全管控；通過(guò)創(chuàng)新性的安全引擎設(shè)計(jì)，實(shí)現(xiàn)了多業(yè)務(wù)交付和性能之間的有效平衡，在安全邊界多出口環(huán)境下實(shí)現(xiàn)了智能化的基于業(yè)務(wù)應(yīng)用的調(diào)度策略；同時(shí)緊密結(jié)合云計(jì)算時(shí)代的要求，在安全SDN、NFV和虛擬化資源池方面進(jìn)行了創(chuàng)新的設(shè)計(jì)，確保了云計(jì)算網(wǎng)絡(luò)安全超融合環(huán)境下安全即服務(wù)的自動(dòng)化交付?！毙氯A三首席安全架構(gòu)師孫松兒在接受記者采訪時(shí)表示。

隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)的普及，傳統(tǒng)的防火墻已經(jīng)保障不了網(wǎng)絡(luò)安全，需要采取更多創(chuàng)新的方式來(lái)升級(jí)安全的保護(hù)，比如超融合+安全的方式。目前國(guó)內(nèi)的企業(yè)在這方面普遍做得不夠好，因?yàn)樗麄儧](méi)有在云端進(jìn)行布局，難以把握這種機(jī)遇。作為一個(gè)在云、網(wǎng)、端等方面擁有優(yōu)勢(shì)的企業(yè)，新華三目前已經(jīng)走在了比較靠前的位置?！斑^(guò)去十幾年間，從基礎(chǔ)防火墻到NGFW（下一代防火墻）的演進(jìn)，新華三憑借先進(jìn)的信息安全技術(shù)和產(chǎn)品成功躍升到安全行業(yè)的前沿位置，在無(wú)線、數(shù)據(jù)中心、融合架構(gòu)等產(chǎn)品層面已經(jīng)形成了合理的占比和定位?！?/p>

搶跑云計(jì)算安全市場(chǎng)

隨著云時(shí)代的到來(lái)，越來(lái)越多的廠商感覺到在安全方面的挑戰(zhàn)。李彥賓表示，“過(guò)去在為企業(yè)做安全的時(shí)候，盡管系統(tǒng)不一樣，但是只要做一個(gè)系統(tǒng)集成就可以。如今隨著私有云的增加，一些業(yè)務(wù)采用云交換的方式帶來(lái)的風(fēng)險(xiǎn)也會(huì)越大。因此大家就要抱團(tuán)取暖，避免出現(xiàn)不必要的風(fēng)險(xiǎn)?！?/p>

為適應(yīng)新技術(shù)的發(fā)展，解決云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作的需要，從2014年3月開始，由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國(guó)家標(biāo)準(zhǔn)的工作，等級(jí)保護(hù)正式進(jìn)入2.0時(shí)代。

2016年10月20日，首屆中國(guó)行業(yè)（私有）云安全技術(shù)論壇正是為了推動(dòng)云等保標(biāo)準(zhǔn)的務(wù)實(shí)落地而舉辦，吸納了包括新華三、中新網(wǎng)安、安博通、科來(lái)在內(nèi)的一批信息安全能力者企業(yè)的“行業(yè)（私有）云安全能力者聯(lián)盟”（PCSA）也同期成立。由此，我國(guó)行業(yè)（私有）云安全建設(shè)在規(guī)范化軌道上加速發(fā)展。

與國(guó)外的公有云大行其道相比，私有云和行業(yè)共享云占據(jù)了中國(guó)云計(jì)算市場(chǎng)的多頭，以私有云和公有云相結(jié)合的混合云也是企業(yè)非?？春玫哪Ｊ?。隨著開源技術(shù)的發(fā)展，開源云計(jì)算的產(chǎn)業(yè)生態(tài)鏈也逐漸成熟，包括新華三、IBM、微軟、思科、華為這樣的企業(yè)都加入了開源云OpenStack的陣營(yíng)，越來(lái)越多的行業(yè)用戶也認(rèn)識(shí)到開源云安全的重要性。

未來(lái)，大安全將成為企業(yè)數(shù)字化轉(zhuǎn)型成功的關(guān)鍵，下一代防火墻也將成為新安全趨勢(shì)中的中流砥柱。面對(duì)新IT時(shí)代的安全挑戰(zhàn)，新華三下一代防火墻直面新形勢(shì)下的關(guān)鍵需求，堅(jiān)持以人為本，聚焦應(yīng)用威脅，適配云化變化，增強(qiáng)主動(dòng)智能，在智能化、虛擬化、可視化、技術(shù)協(xié)同和服務(wù)鏈等方面進(jìn)行全面革新，在各類復(fù)雜的應(yīng)用環(huán)境下同樣能夠?qū)崿F(xiàn)網(wǎng)絡(luò)防御體系的構(gòu)建，從而全面防范各類復(fù)雜的網(wǎng)絡(luò)威脅。