文 | 本刊記者 姜紅德
新IT時(shí)代:下一代防火墻崛起
文 | 本刊記者 姜紅德
面對(duì)網(wǎng)絡(luò)的高速發(fā)展、應(yīng)用不斷增多的時(shí)代,逐漸被新的繼任者重新定義了“防火墻”。 下一代防火墻應(yīng)運(yùn)而生。
進(jìn)入互聯(lián)網(wǎng)+、智能制造的時(shí)代,安全面臨的挑戰(zhàn)會(huì)更加復(fù)雜。面臨云計(jì)算、大數(shù)據(jù)及移動(dòng)互聯(lián)網(wǎng)帶來(lái)的變化,從手持終端到云端的全網(wǎng)安全將會(huì)帶來(lái)更多的網(wǎng)絡(luò)漏洞,留給黑客的可趁之機(jī)會(huì)更多。
近日,知名調(diào)查機(jī)構(gòu)IDC和新華三集團(tuán)聯(lián)手發(fā)布了《下一代防火墻推動(dòng)企業(yè)IT系統(tǒng)邊界防御能力進(jìn)入新高度》技術(shù)白皮書,以期引領(lǐng)安全技術(shù)的發(fā)展創(chuàng)新,應(yīng)對(duì)“互聯(lián)網(wǎng)+”時(shí)代的安全挑戰(zhàn),呵護(hù)新IT的成長(zhǎng),捍衛(wèi)新經(jīng)濟(jì)的發(fā)展。
防火墻簡(jiǎn)單的可以只用路由器實(shí)現(xiàn),復(fù)雜的可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)。設(shè)置防火墻目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道,簡(jiǎn)化網(wǎng)絡(luò)的安全管理,網(wǎng)絡(luò)防火墻在安全防護(hù)中,起到重要作用。
網(wǎng)絡(luò)防火墻的歷史從概念發(fā)明者(check point)開始,經(jīng)歷了包過(guò)濾防火墻、狀態(tài)防火墻、UTM統(tǒng)一威脅管理等不同的產(chǎn)品更替。面對(duì)網(wǎng)絡(luò)的高速發(fā)展、應(yīng)用不斷增多的時(shí)代,新的繼任者重新定義了“防火墻”, 下一代防火墻應(yīng)運(yùn)而生。
“為什么要提出下一代防火墻的概念?隨著傳統(tǒng)行業(yè)轉(zhuǎn)型的速度在不斷提升,一些重點(diǎn)的行業(yè)如金融、電信、零售等領(lǐng)域的競(jìng)爭(zhēng)也越來(lái)越激烈,隨之而來(lái)的數(shù)字化技術(shù)已經(jīng)進(jìn)入了企業(yè)的核心業(yè)務(wù)。在企業(yè)轉(zhuǎn)型、流程優(yōu)化過(guò)程中遇到的安全問(wèn)題更加復(fù)雜化,原有的企業(yè)邊界防御系統(tǒng)已經(jīng)遠(yuǎn)遠(yuǎn)不夠。”IDC高級(jí)研究經(jīng)理王軍民對(duì)記者表示。
IDC調(diào)查結(jié)果顯示,在全球市場(chǎng),防火墻、UTM市場(chǎng)將保持旺盛的需求,運(yùn)行在云平臺(tái)上的虛擬防火墻、UTM將成為重要的分支。預(yù)計(jì)到2020年全球防火墻、UTM的復(fù)合增長(zhǎng)率將達(dá)到9.5%。在中國(guó)需求將更為強(qiáng)勁,其復(fù)合增長(zhǎng)率會(huì)達(dá)到26.9%。
下一代防火墻備受各廠家重視并且在銷售中占比很大;在全球范圍內(nèi),國(guó)外的下一代防火墻已經(jīng)有了很多的應(yīng)用案例,包括美國(guó)的一些官方機(jī)構(gòu)也在采用下一代防火墻作為一些應(yīng)用、識(shí)別、安全、防御的手段。
可以說(shuō),防火墻技術(shù)已經(jīng)成為未來(lái)網(wǎng)關(guān)市場(chǎng)的主流?!安徽莆辗阑饓夹g(shù),就不算進(jìn)入了安全圈;很多廠家為此付出了數(shù)億元甚至更多的代價(jià),而且未來(lái)門檻會(huì)更高?!眳⒓赢?dāng)天發(fā)布會(huì)的新華三安全產(chǎn)品線李彥賓告訴記者。
一直以來(lái),網(wǎng)絡(luò)安全就是信息化的基石,沒(méi)有安全,制造業(yè)2025計(jì)劃、智慧城市試點(diǎn)都不能順利進(jìn)行。作為安全的基石,網(wǎng)絡(luò)防火墻也一直是國(guó)家重點(diǎn)發(fā)展的領(lǐng)域之一,過(guò)去幾年,各地與防火墻有關(guān)的網(wǎng)絡(luò)安全產(chǎn)業(yè)基地、重大信息安全項(xiàng)目也相繼落地。
白皮書總結(jié)了當(dāng)前防火墻市場(chǎng)的發(fā)展現(xiàn)狀及全行業(yè)對(duì)網(wǎng)絡(luò)安全的新需求,闡述了未來(lái)網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展趨勢(shì),為政府、金融等多個(gè)行業(yè)的新一代安全防護(hù)體系提供了最新的理論支撐。
王軍民表示,“目前包括政府、運(yùn)營(yíng)商、醫(yī)療、教育等行業(yè)在內(nèi)的用戶對(duì)網(wǎng)絡(luò)安全有了各自不同的需求,在云計(jì)算、大數(shù)據(jù)的IT環(huán)境下,防火墻技術(shù)進(jìn)入到一個(gè)更加智能的全新階段。”
除了智能化,可視化、虛擬化與協(xié)同也是下一代防火墻的重要特征。據(jù)了解,目前包括山石網(wǎng)科、網(wǎng)康科技也都提出了下一代防火墻的概念,業(yè)界對(duì)于傳統(tǒng)的網(wǎng)絡(luò)防護(hù)概念的變化基本上是堅(jiān)持了一致的態(tài)度。
“新華三下一代防火墻的設(shè)計(jì)思路,是緊密圍繞數(shù)字化轉(zhuǎn)型過(guò)程中企業(yè)IT面臨的實(shí)際需求,在自身超過(guò)十多年的防火墻技術(shù)積累基礎(chǔ)上,切實(shí)考慮到防火墻產(chǎn)品在邊界防護(hù)和云計(jì)算場(chǎng)景下遇到的實(shí)際需求而設(shè)計(jì)。該下一代防火墻從用戶終端感知和安全策略隨行入手,做好終端接入的安全管控;通過(guò)創(chuàng)新性的安全引擎設(shè)計(jì),實(shí)現(xiàn)了多業(yè)務(wù)交付和性能之間的有效平衡,在安全邊界多出口環(huán)境下實(shí)現(xiàn)了智能化的基于業(yè)務(wù)應(yīng)用的調(diào)度策略;同時(shí)緊密結(jié)合云計(jì)算時(shí)代的要求,在安全SDN、NFV和虛擬化資源池方面進(jìn)行了創(chuàng)新的設(shè)計(jì),確保了云計(jì)算網(wǎng)絡(luò)安全超融合環(huán)境下安全即服務(wù)的自動(dòng)化交付?!毙氯A三首席安全架構(gòu)師孫松兒在接受記者采訪時(shí)表示。
隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)的普及,傳統(tǒng)的防火墻已經(jīng)保障不了網(wǎng)絡(luò)安全,需要采取更多創(chuàng)新的方式來(lái)升級(jí)安全的保護(hù),比如超融合+安全的方式。目前國(guó)內(nèi)的企業(yè)在這方面普遍做得不夠好,因?yàn)樗麄儧](méi)有在云端進(jìn)行布局,難以把握這種機(jī)遇。作為一個(gè)在云、網(wǎng)、端等方面擁有優(yōu)勢(shì)的企業(yè),新華三目前已經(jīng)走在了比較靠前的位置?!斑^(guò)去十幾年間,從基礎(chǔ)防火墻到NGFW(下一代防火墻)的演進(jìn),新華三憑借先進(jìn)的信息安全技術(shù)和產(chǎn)品成功躍升到安全行業(yè)的前沿位置,在無(wú)線、數(shù)據(jù)中心、融合架構(gòu)等產(chǎn)品層面已經(jīng)形成了合理的占比和定位?!?/p>
隨著云時(shí)代的到來(lái),越來(lái)越多的廠商感覺到在安全方面的挑戰(zhàn)。李彥賓表示,“過(guò)去在為企業(yè)做安全的時(shí)候,盡管系統(tǒng)不一樣,但是只要做一個(gè)系統(tǒng)集成就可以。如今隨著私有云的增加,一些業(yè)務(wù)采用云交換的方式帶來(lái)的風(fēng)險(xiǎn)也會(huì)越大。因此大家就要抱團(tuán)取暖,避免出現(xiàn)不必要的風(fēng)險(xiǎn)?!?/p>
為適應(yīng)新技術(shù)的發(fā)展,解決云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作的需要,從2014年3月開始,由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國(guó)家標(biāo)準(zhǔn)的工作,等級(jí)保護(hù)正式進(jìn)入2.0時(shí)代。
2016年10月20日,首屆中國(guó)行業(yè)(私有)云安全技術(shù)論壇正是為了推動(dòng)云等保標(biāo)準(zhǔn)的務(wù)實(shí)落地而舉辦,吸納了包括新華三、中新網(wǎng)安、安博通、科來(lái)在內(nèi)的一批信息安全能力者企業(yè)的“行業(yè)(私有)云安全能力者聯(lián)盟”(PCSA)也同期成立。由此,我國(guó)行業(yè)(私有)云安全建設(shè)在規(guī)范化軌道上加速發(fā)展。
與國(guó)外的公有云大行其道相比,私有云和行業(yè)共享云占據(jù)了中國(guó)云計(jì)算市場(chǎng)的多頭,以私有云和公有云相結(jié)合的混合云也是企業(yè)非??春玫哪J?。隨著開源技術(shù)的發(fā)展,開源云計(jì)算的產(chǎn)業(yè)生態(tài)鏈也逐漸成熟,包括新華三、IBM、微軟、思科、華為這樣的企業(yè)都加入了開源云OpenStack的陣營(yíng),越來(lái)越多的行業(yè)用戶也認(rèn)識(shí)到開源云安全的重要性。
未來(lái),大安全將成為企業(yè)數(shù)字化轉(zhuǎn)型成功的關(guān)鍵,下一代防火墻也將成為新安全趨勢(shì)中的中流砥柱。面對(duì)新IT時(shí)代的安全挑戰(zhàn),新華三下一代防火墻直面新形勢(shì)下的關(guān)鍵需求,堅(jiān)持以人為本,聚焦應(yīng)用威脅,適配云化變化,增強(qiáng)主動(dòng)智能,在智能化、虛擬化、可視化、技術(shù)協(xié)同和服務(wù)鏈等方面進(jìn)行全面革新,在各類復(fù)雜的應(yīng)用環(huán)境下同樣能夠?qū)崿F(xiàn)網(wǎng)絡(luò)防御體系的構(gòu)建,從而全面防范各類復(fù)雜的網(wǎng)絡(luò)威脅。